深信服XDR+GPT安全运营方案_深信服安全GPT云端大模型_安全检测与响应平台-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

深信服XDR+GPT安全运营方案

深信服以“XDR+GPT”双擎，结合配套的安全运营服务，帮助用户构建安全效果领先的“3+1+1”安全运营体系：基于XDR重塑3项核心能力、结合1个安全GPT深度赋能、配套1类安全运营服务，实现“让实战对抗更高效，让运营工作更省心”的目标。

立即咨询

地缘政治+经济利益驱动下，网络攻击手段全面升级 icon

用户安全投入不少，但效果却普遍不达预期，为什么投入了很高成本做

安全建设后，安全事件还是层出不穷？ icon

资产和脆弱性保护清晰

出事定位困难、无从下手
资产管理混乱，缺乏资产管理流程

海量漏洞无法区分修复优先级

突发热点威胁难以快速自查自改

海量告警，且误报普遍存在

导致看不过来、分析低效
海量告警中，难以识别最关键的威胁

误报难以避免，相互关联准确性更低

白利用、加密流量等攻击手段难检测

安全产品割裂，难以协同

导致响应缓慢且效果差
传统设备联动浮于表面，效果不佳

处置后缺乏加固，导致重复发作

多源安全设备难以协同分析和溯源

安全人才稀缺，成本高昂

导致运营难有效持续
传统SIEM平台重度依赖人员能力与精力，人工服务不持续，大量攻击在夜间发生，安全人员缺口大且成本高，投入产出低

深信服安全运营的建设观点 icon

深信服效果驱动的安全运营方案框架 icon

3项核心能力

碎片化资产融合，资产定位到人 icon

基于多源资产数据实现有效融合，形成准确丰富的资产台账，构建完善的资产治理流程，实现业务无IP、资产定位到人，为安全运营工作打下坚实基础。

脆弱性优先级分析，聚焦关键问题 icon

热点威胁影响面排查与资产体检 icon

基于资产与热点漏洞检测，可快速精准定位影响面，通过资产体检可聚焦核心业务安全监控

深信服XDR分析框架 icon

告警削减：通过E+N实现从海量告警到少量事件 icon

海量安全告警削减聚合，使得安全运营人员精力聚焦在少量高价值的事件，提高安全分析与研判的效果与效率。

情境检测：构建高质量可视化故事线，精准还原安全事件的过程 icon

基于一手遥测数据采集能力、情景检测分析技术，精准还原黑客攻击链，大幅降低溯源难度

情境检测：攻击故事线还原、时间线关联 icon

可实现原本散落在不同安全产品的日志碎片化告警能在XDR平台上以故事线形式串联并进行有效展示，支持运营人员轻松完成告警的研判与关联。

威胁定性：识别黑客攻击意图，聚焦高价值事件/告警 icon

基于威胁定性可有效发掘高价值告警、提高处置效率、降低安全运营成本

威胁定性：识别黑客攻击意图，聚焦高价值事件/告警 icon

可筛选智能定性标签，一键定位高优先级安全事件/告警

威胁全网调查调查效率可以从之前的30分钟缩短到30s以内 icon

屏蔽全网安全产品碎片化 icon

实现不同安全产品的碎片告警的关联分析，以达成只需要基于一个平台即可完成全网安全告警的分析研判

安全可视化呈现

具备安全能力大屏、安全监控大屏、安全态势大屏、资产态势大屏等多维度展示大屏，实现全局可视

基于分级响应体系释放运营人力 icon

通过集成安全专家、威胁情报、社区免疫三重能力，分级响应安全事件和安全告警中的关键威胁，从海量研判处置工作中释放安全运营人力。

多层次、精细化、场景化的响应能力，助力最后一公里的对抗 icon

威胁实体自动提取、智能对抗 icon

热门安全告警、安全事件威胁实体精准提取，可一键对抗、智能对抗，降低安全运维成本

SOAR：如何将繁冗复杂的工作自动化、智能化？ icon

基于SOAR构建场景化的运营协同流程 icon

组织流程协同

充分考虑权责划分及分类分级，构建符合自身情况的机制流程，确保机制流程常态化运行

GPT赋能安全运营的三个方面 icon

网络安全的本质在于对抗攻防对抗能否成功，在于能否在速度、广度上超越攻击方

GPT赋能 | 增强搞对抗检测能力 icon

大模型重做Web安全检测：百亿级参数大模型，基于积累的训练数据，效果超越持续优化4年的小模型引擎，12类未学习的攻击类型，9类超越了现有语义分析引擎，5000w+实际客户流量测试，呈现高检出、低误报特性。

GPT赋能 | 安全运营降本增效 icon

GPT赋能 | 安全运营降本增效 icon

安全GPT持续演进，从辅助驾驶到自动驾驶 icon

云地结合、分工明确的服务梯队建设 icon

基于威胁检测、响应、处置闭环的持续运营 icon

安全运营使用旅程（以某客户实践为例） icon

技术能力：平台大数据智能分析，提升运营效率 | 管理能力：平台驱动人员和流程，提高管理效率

安全运营方案基础构成 icon

通过流量采集工具与端点采集工具将关键数据聚合在XDR平台，通过云端专家服务提供威胁狩猎能力

方案构成：平台+组件+服务

平台：XDR平台

组件：NDR（STA/NTA/SIP）+ UES（EDR/CWPP） + AC、AF、云镜（可选）

服务：威胁狩猎服务、安全运营服务、MSS等按需选择

方案所需设备及服务清单 icon

深信服安全运营方案价值 icon

聚焦有效解决安全运营工作面临的威胁看不清、难定位、难溯源，资产与脆弱性难管理，安全碎片化难协同与人员组织流程等各类问题，让实战对抗更高效、运营工作更省心。

提升安全监测掌控能力
实现海量告警90%消减效果，整合碎片化安全信息集中分析，实现全面协同响应，流程化安全事件通报及热点事件预警，精准还原安全事件故事线，快速溯源

使运营工作更高效
安全事件自动处置能力，通过XDR平台联动网端云各组件提升整体安全建设效果，云地协同解决闭环服务体系

体现安全工作价值与绩效
体现安全部门及负责安全工作的人员价值，安全事件处置效率提升70%，成本降低约50%

多用户场景匹配
常态化安全运营

攻防实战保障

中国信通院《XDR技术及行业发展研究报告》 icon

中国信通院与深信服科技联合发布了《XDR技术及行业发展研究报告》，明确了XDR核心技术与关键价值，并结合国内外情况给出了未来发展问题给出了指引性建议。

以机器对抗机器，业界和深信服的“AI+安全”之路 icon

典型案例1：XX部委安全运营建设（1/4） icon

项目背景

XX部作为关基行业，党组高度重视网络安全，XX部长在2018年XX网信工作会议上明确指出，网络安全是底线，是一件不容商量的事，不论多难，也要千方百计地去消除隐患，并且要快。网络信息化处作为保障XX部及在京单位网络安全的主责单位承接此项工程任务。而网络安全处通过此项工程结合下级单位上传数据，实现向下级单位安全建设的指导赋能。

安全目标

提升安全保障能力，保护关键基础设施，构建行业安全建设示范，指导下级单位，提升hw排名。

安全挑战

30+多品牌安全设备无法统一管理，使得安全管理工作精力分散，大量在京单位及全国下级单位的安全数据带来每天千万级告警，导致告警疲劳，无法有效识别网络攻击。安全事件响应缺乏机制流程及自动化，处置闭环周期长，面向高级威胁缺乏有效发现手段，且由于异构问题，部里无法为下级单位提供能力支撑。

典型案例1：XX部委安全运营建设（2/4） icon

技术与工具：a、基于多源数据治理能力解决品牌数据异构的能力壁垒，结合探针监测结果并充分利用XX部大数据平台及现网多品牌安全设备日志，为安全运营平台提供全网数据，构建统一决策指挥平台；b、通过平台威胁建模能力提升辅助信息化处进行威胁定位分析，构建贴合业务的威胁模型，提升威胁监测能力；c、通过SOAR结合部里组织架构及处置工作的机制流程，构建自动化剧本，实现决策、处置的工作自动化辅助。组织与人员：a、通过安服辅助XX部安全运营工作，包括威胁监测、事件处置等；b、通过深度威胁挖掘，追溯安全短板，进行持续安全能力优化。机制与流程：a、梳理现有处置工作机制流程及岗位权责；b、针对不同类型、级别事件匹配不同的机制流程，构建可落地的运营流程；c、通过将机制流程落地到平台流程工具之上，实现运营制度电子化。

典型案例1：XX部委安全运营建设（3/4） icon

建设效果

基于数据治理能力，为安全运营工作构建统一入口。通过清晰的人员岗位设置及运营流程机制，结合自动化剧本的构建，将原有需要数据小时完成处置的工作提升到1小时内。通过运营团队威胁挖掘帮助XX部发现多项潜藏攻击，并基于攻击路径分析修复了安全短板。构建100+威胁模型匹配高级威胁，覆盖1000+关联规则，同时为部里及下级单位提供检测能力支撑，并实现了告警消减。

典型案例1：XX部委安全运营建设（4/4） icon

典型案例2：XX电气集团安全运营建设（1/4） icon

背景：为强化XX电气集团网络安全的健壮度，集团计划建立常态化、长效化的新型安全运营指挥技术和管理体系；通过自动化的手段，以科学合理的方法实现最短时间内协调设备资源、人力资源、管理资源，对安全事件进行有效处置，并实现集团统一的网络安全协同运营，保障集团网络空间安全、稳定，相关系统持续、有序、安全运转。安全挑战：资产治理：摸清家底是风险治理的基础，资产如何定位、责任如何落实，人员与资产如何关联实现流程闭环。事件闭环：缺乏完善的安全事件研判及处置流程，数百家子公司，驻场式安服成本过高，子公司人员安全能力不足。标准化推广：子公司缺乏标准化推广流程与规范，总部分支人员分工、责任如何界定，子公司上线需要何种前置条件。

典型案例2：XX电气集团安全运营建设-资产治理流程（2/4） icon