深信服可扩展检测响应平台XDR_威胁检测响应感知系统

深信服可扩展检测响应平台XDR

深信服可扩展检测响应平台XDR，通过平台能力实现终端+网络数据源的聚合分析，提升结果准确性。通过平台自动化响应，提高处置效率。通过SAAS化能力，降低用户使用成本，同时SAAS化可运用云端的情报、数据、算力优势，提升处理分析速度和检测效果。

立即咨询

首页 > 产品中心 > 网络安全 > 深信服可扩展检测响应平台XDR

安全事件频发，安全形势日益严峻，攻击手段与组织不断升级 icon

安全问题看不见、看不清，更难以处置

以边界防护为建设思路的安全框架缺乏检测与响应 icon

新型未知威胁难检测看不见内网潜伏威胁
针对日渐高级的攻击手法（0day、无文件攻击），日益剧增的APT（高级持续性威胁），传统静态检测方法失效

安全建设层层加码成本高却看不见成效
大量资源投入安全防护体系建设安全信息碎片化，看不清问题防护设备各自为战，互不协同

人员能力及精力有限安全事件难处置闭环
风险告警日益剧增，分析风险心力交瘁，安全分析人员严重不足，响应问题难以保障

安全建设应该化繁为简，提高性价比 icon

安全服务于业务，需要降低人资投入，提升安全效果

安全建设从被动防御升级主动检测与响应 icon

构建防御、检测、响应于一体的主动防御体系，重点关注持续监测、快速响应能力建设

解决方案的演进路线

过往的方案因技术路线、数据采集逻辑、投入性价比等原因难以有效满足用户在检测及响应能力上的诉求，需要以更简单、更有效、更高性价比的方案发现海量告警背后的真正威胁。

依托SIEM平台来做事件汇总

关键障碍：难以做到有效分析
SIEM的数据来源是各类安全设备日志，而每个厂商的日志各式不同、告警定义不同，难以做到有效关联。为用户提供的价值更多在合规。

依托流量感知定位风险

关键障碍：网络侧视角有限
过往态势感知核心数据来源大多是网络流量，缺乏终端数据的关联分析，导致态势感知类产品无法定位到事件根因。

依托SOC平台构建安全运营中心

关键障碍：资金投入大建设周期长
SOC产品价格高昂，需要考虑资产管理、数据采集、威胁分析与告警、响应工具、体系建设、人员能力培养等众多模块，且需要大量专业人员投入运营，更适用于超大型机构。

XDR应运而生

现代化检测与响应体系，具备平台化、 SAAS化、服务化的能力 icon

实现安全工作的“简单有效，省心可靠”

平台化

通过平台能力实现终端+网络数据源的聚合分析，提升结果准确性。通过平台自动化响应，提高处置效率

SAAS化

通过SAAS化能力，降低用户使用成本，同时SAAS化可运用云端的情报、数据、算力优势，提升处理分析速度和检测效果

服务化

通过服务化能力帮助用户走出安全能力不足的困境，解决用户安全高阶人才紧缺的问题

深信服XDR产品定位 icon

深信服XDR通过原生的流量采集工具与端点采集工具将关键数据聚合在XDR平台，通过云端专家服务提供威胁分析研判及狩猎能力，提供SAAS化交付方式实现在线化效果，为用户带来深度检测、精准响应、持续生长的价值。组件构成：SAAS化/本地版XDR平台 + NDR（STA/NTA/SIP）+ EDR （EDR旗舰版、轻量版EDR、CWPP）+ AC、AF、云眼、云镜（可选）。

深信服XDR核心能力框架基于平台化、 SAAS化、服务化的能力建设 icon

深度威胁行为检测——平台能力 icon

通过关键节点E（Endpoint）+N（Network）的遥测数据采集，实现威胁深度检测，通过深度E+N聚合引擎，完整还原整个攻击威胁的发生过程，易于举证和下一步研判。

终端+网络行为数据采集
全面采集终端和网络上主机、用户、文件、进程等行为数据，采集能力超过500+原始端点信息覆盖ATT&CK主流攻击手法。

检测聚合
基于规则匹配对采集到的数据做分层分析，聚合有效数据，形成告警并上报至平台。

关联分析
平台基于用户真实环境做上下文关联，提升研判精准度。把客户端上报的多条告警形成具体事件。

研判与可视化溯源
以攻击链形式还原攻击全貌。直观展现攻击入口、在终端上做的操作，相关进程和文件。

终端遥测源EDR——采集分析能力 icon

遥测分析不是单纯的上报可疑事件、可疑动作，而是所有操作关联分析，告警少、误报低。

网络遥测源NDR——采集分析能力 icon

遥测分析不是单纯的上报可疑事件、可疑动作，而是所有操作关联分析，告警少、误报低。

海量告警噪声消减——平台能力 icon

消除告警疲劳，提升准确性，有效削减离散海量的网络侧、终端侧原始告警信息，转换为用户能够理解的安全事件

检测响应处置闭环——平台能力 icon

自动化聚合分析及处置，提升响应效率

能力持续生长——平台能力 icon

往基于XDR平台的轻量级安全运营中心演进 90%的安全工作是简单、重复、低效的，通过编排技术将这部分工作实现自动化

云化弹性扩展——SAAS能力适配客户的业务发展需要 icon

利用云化存储和计算资源的弹性，实现场景按需扩展

云化订阅服务——SAAS能力 icon

利用SAAS订阅服务，实现保姆式安全交付

云端情报赋能——SAAS能力 icon

利用云端开放性及情报广度，实现威胁的高效响应处置

云端威胁分析狩猎及定性——SAAS能力 icon

人机共智，提升未知威胁检出率，降低漏报

小时级响应

云端专家团队1-12小时内响应处置，以微信推送等方式威胁根因深度分析及处置建议推送。

威胁定性分析

帮助用户判断安全事件是否是真实的攻击，剔除误报，实现威胁精准判别。

云端威胁狩猎

云端安全专家接入进行安全事件的挖掘与狩猎，及时发现新型威胁，未知威胁，做安全引擎与规则的持续运营，提升威胁的持续对抗能力。

经验丰富的威胁处置专家团队——服务能力 icon

为用户提供专家资源池，补充高阶安全人才、快速扩展安全能力

高级威胁分析与调查——服务能力 icon

丰富的Usecase、专业的安全团队、高效的处置方案为用户补充高阶安全能力，协助用户进行高阶威胁的调查和处置

专属安全团队极致响应——服务能力 icon

基于MDR的安全专家7*24H极致响应，云端专家极致响应，线上线下高效闭环安全事件

XDR核心能力构建新一代威胁检测及响应新标杆 icon

XDR方案价值，简单，有效，高性价比的最佳选择 icon

省时
解决客户安全数据信息孤岛问题，通过自动化多源数据取证分析，在检测的同时收集研判数据，实现快速研判。

省心
XDR平台多源数据分析技术，极大降低检测误报率云端专家持续进行威胁狩猎和检测确认，平台持续进行检测回扫，不漏过任何一起可疑攻击。

省力
经过平台自动检测结合云端专家研判，仅有极少数判断和响应操作需要用户介入，多数时间仅需自动运行即可保证安全效果。

省钱
统一的检测响应解决方案，结合精准的检测效果以及云端专家服务，显著降低建设成本、维护成本和使用成本。

产品推荐查看更多>>

威努特态势分析与安全运营管理平台

威努特态势分析与安全运营管理平台，为实现企业的安全目标为宗旨，以等保、关保为参考依据，提供覆盖安全防护、安全运维、安全建设管理、安全工作考核全过程牵引和技术支撑。数据分析实现多种数据的多维度数据分析，建立各种模型基线，识别未知异常和威胁。通过多种探针多种协议，采集网络中的主机、设备、日志和原始流量信息。

安全运维

安全应用

数据处理

数据采集

立即咨询查看详情

腾讯云一站式等级保护测评服务

腾讯云一站式等级保护测评服务，基于等保的要求，提供安全管理制度整理、安全策略配置、安全加固等咨询服务，协助客户通过等保测评，减少客户人力投入，提高效率。基于腾讯丰富完备的安全产品，结合等保的要求，提供合适的产品套餐，如WAF、云防火墙、主机安全、数据安全审计等。

基于等保的要求，提供安全管理制度整理

安全策略配置、安全加固等咨询服务

减少客户人力投入，提高效率

提供合适的产品套餐，如WAF、云防火墙

立即咨询查看详情