深信服可扩展检测响应平台XDR
首页
安全事件频发,安全形势日益严峻,攻击手段与组织不断升级
安全问题看不见、看不清,更难以处置
安全建设应该化繁为简,提高性价比安全服务于业务,需要降低人资投入,提升安全效果
安全建设从被动防御升级主动检测与响应构建防御、检测、响应于一体的主动防御体系,重点关注持续监测、快速响应能力建设
解决方案的演进路线过往的方案因技术路线、数据采集逻辑、投入性价比等原因难以有效满足用户在检测及响应能力上的诉求,需要以更简单、更有效、更高性价比的方案发现海量告警背后的真正威胁。
XDR应运而生
现代化检测与响应体系,具备平台化、 SAAS化、服务化的能力
深信服XDR产品定位深信服XDR通过原生的流量采集工具与端点采集工具将关键数据聚合在XDR平台,通过云端专家服务提供威胁分析研判及狩猎能力,提供SAAS化交付方式实现在线化效果,为用户带来深度检测、精准响应、持续生长的价值。组件构成:SAAS化/本地版XDR平台 + NDR(STA/NTA/SIP)+ EDR (EDR旗舰版、轻量版EDR、CWPP)+ AC、AF、云眼、云镜(可选)。
深信服XDR核心能力框架 基于平台化、 SAAS化、服务化的能力建设
深度威胁行为检测——平台能力通过关键节点E(Endpoint)+N(Network)的遥测数据采集,实现威胁深度检测,通过深度E+N聚合引擎,完整还原整个攻击威胁的发生过程,易于举证和下一步研判。
终端遥测源EDR——采集分析能力遥测分析不是单纯的上报可疑事件、可疑动作,而是所有操作关联分析,告警少、误报低。
网络遥测源NDR——采集分析能力遥测分析不是单纯的上报可疑事件、可疑动作,而是所有操作关联分析,告警少、误报低。
海量告警噪声消减——平台能力消除告警疲劳,提升准确性,有效削减离散海量的网络侧、终端侧原始告警信息,转换为用户能够理解的安全事件
检测响应处置闭环——平台能力自动化聚合分析及处置,提升响应效率
能力持续生长——平台能力往基于XDR平台的轻量级安全运营中心演进 90%的安全工作是简单、重复、低效的,通过编排技术将这部分工作实现自动化
云化弹性扩展——SAAS能力 适配客户的业务发展需要利用云化存储和计算资源的弹性,实现场景按需扩展
云化订阅服务——SAAS能力利用SAAS订阅服务,实现保姆式安全交付
云端情报赋能——SAAS能力利用云端开放性及情报广度,实现威胁的高效响应处置
云端威胁分析狩猎及定性——SAAS能力
经验丰富的威胁处置专家团队——服务能力为用户提供专家资源池,补充高阶安全人才、快速扩展安全能力
高级威胁分析与调查——服务能力丰富的Usecase、专业的安全团队、高效的处置方案 为用户补充高阶安全能力,协助用户进行高阶威胁的调查和处置
专属安全团队极致响应——服务能力基于MDR的安全专家7*24H极致响应,云端专家极致响应,线上线下高效闭环安全事件
XDR核心能力 构建新一代威胁检测及响应新标杆
XDR方案价值,简单,有效,高性价比的最佳选择
产品推荐
