品牌
其他厂商性质
所在地
网络安全面临的新挑战
安全事件难定位
以往采购了多种安全设备,但单个设备仅能发现单一的攻击痕迹,且设备之间各自为战、检测割裂,难以将多个节点的痕迹自动关联成一个完整的安全事件。
潜伏威胁看不见
针对日渐高级的攻击手法(APT、0Day、无文件攻击等),传统静态检测方法失效,难以发现潜伏威胁。
安全告警难处置
运维人员能力精力有限,海量告警难以转化成直观的安全事件,导致安全问题难闭环。
可扩展检测响应平台简介
深信服 XDR 是一个基于 SaaS 化模式的安全威胁检测和事件响应平台,通过原生的流量采集与端点采集工具,将关键数据聚合分析,准确生成安全事件并自动回溯完整攻击链;内置微剧本以半自动化方式高效响应事件,结合云端专家提供托管式检测与响应服务 MDR,满足用户对深度检测、精准响应、持续生长的安全需求。
核心优势
告警信息削减近 90%
处置效率提升近 70%
安全事件精准度高达 99%
场景方案
免运维安全托管场景
800+ 云端专家快速响应,省心省力
实时响应:通过云端开放性及情报广度,赋能规则、算法、事件的实时更新,提升安全威胁的响应速度,提升安全效果。
订阅服务:通过自定义订阅服务,微信及时推送高危事件和处置建议。
事件闭环:800+ 经验丰富的威胁处置专家服务团队,为用户补充安全人才、快速扩展安力,及时闭环安全问题。
轻量安全运营场景
提升的威胁检测能力和响应效率
精准响应:更好的检测效果及响应能力,解决原有海量告警导致事件难以有效检测、溯源深度不足导致响应效果差的问题,有效应对对抗加剧带来新的安全风险。
风险管理:从被动事件响应转向有计划的风险管理,预防重大安全事件。
轻量有效:采用简单有效的方式开展安全分析、管理、处置工作。
实战对抗场景
异构可扩展的威胁检测响应能力建设
检测深度:更精准的高级威胁检测和安全事件溯源能力。
检测广度:拥有丰富的数据,包括事件完整的上下文信息、原始报文等供客户深度挖掘;新型 IT 基础设施和业务的威胁数据采集。
敏捷响应:可进行快速响应、加固优化安全措施、攻击反制。
持续生长:可通过 API 接口与 SOC、SIEM、SOAR 等对接。