深信服位居IDC MarketScape XDR「领导者」类别

admin
admin
admin
988
文章
2
评论
2024年6月20日13:52:23 评论

全球领先的IT研究和咨询公司IDC近日发布《IDC MarketScape:中国扩展检测与响应平台2024年厂商评估》,深信服被定位于「领导者」类别,以充分实力证明XDR+GPT双引擎赋能下,实战对抗更有效,安全运营更省心。

深信服位居IDC MarketScape XDR「领导者」类别

8年技术探索,深信服洞悉安全效果与运营效率两大难点,XDR应运而生。围绕检测响应核心能力,深信服XDR持续迭代技术、革新效果,从“开放平台+领先组件+云端服务”的安全新范式,到XDR+GPT双引擎迈向“智能驾驶”时代,结合众多行业头部用户的共同实践,深信服XDR真正帮助用户关注安全效果、提升运营效率。

 

全天候自主值守

XDR+GPT双引擎迈向“智能驾驶”

如同自动驾驶汽车对传统驾驶技术的颠覆,以安全GPT赋能的XDR平台,也将刷新安全运营技术认知,迈向“智能驾驶”的时代。

深信服位居IDC MarketScape XDR「领导者」类别

当前安全GPT已落地130+用户,以XDR+GPT构建的安全运营“智能驾驶”,运营人员1人即可守护数万资产:

1、以往用户每天产生10w+原始告警,现在只需关注安全GPT逐一研判后定位的日均10+条高危告警。

2、以往基于规则、情报的检测方式,难以发现新型威胁,容易出现告警漏报、误报等问题,现在可以有效检出高对抗、高绕过Web攻击,安全GPT对任意一条告警都可解释,直观呈现完整分析过程。

3、以往需要在各种设备来回跳转、调用工具运行调试进行研判,现在每一条告警都有详尽的自主思维链研判结果,运营人员进行简单的追问和处置动作,即可实现秒级闭环高危事件。

4、以往组织单位需要每年投入10*20万元/人的成本进行实战值守,现在即可直接减少对应人员成本支出。

以技术红利释放人的精力,将个人能力转化为组织能力,深信服XDR+安全GPT率先带领用户迈向“智能驾驶”时代,突破安全运营“降本增效”的技术瓶颈,夯实安全运营效果底座。(点击跳转:用深信服XDR+安全GPT 工作的一天,是怎样的体验?

 

95%极致告警降噪,精准狙击威胁根因

实战对抗更高效!

深信服XDR通过极致告警降噪,可以实现95%海量告警削减,精准定位安全事件。其中,网端关联降噪可以自动高效地串联起多维度安全信息,不仅提高对未知威胁、隐蔽攻击的检出率,还通过充分的溯源举证,大幅提高安全事件的准确度,帮助安全团队能做判断,敢做判断,高效处置。(点击跳转:从1615875443条日志到94个事件

创新采用 XStream 技术,深信服XDR可实现多源数据融合分析,支持三方设备自动化接入,包含自动接入引擎、威胁类型自动理解引擎、智能校验引擎,可大幅提升多源数据接入的效率,有效解决系统不定期的变更升级带来重复工作量的问题。(点击跳转:让用户直言“颠覆认知”的XDR多源数据融合分析能力

基于业内创新的威胁定性能力,深信服XDR可对告警进行一键定性(业务误触、普通病毒、自动化攻击、定向攻击),帮助用户快速聚焦高风险的攻击威胁。

基于情境检测分析技术,深信服XDR高质量精准还原攻击故事线,帮助用户一眼看清攻击全貌,大幅降低溯源难度,彻底清除威胁实体,零遗漏处置事件。(点击跳转:如何打赢一场钓鱼攻击的时间争夺战与病毒剿灭战?

 

10倍提升研判效率,构建场景化响应能力

安全运营更省心!

采用先进的告警相似性分析机制,当用户对单一告警进行研判标注后,深信服XDR可自动对相似告警进行批量打标,以及对未来新告警进行自动分类打标,实现研判效率10倍提升。

同时深信服XDR对全网告警进行深度分析,基于客户组织优先级的智能调整和分类打标,增强了响应策略的针对性和效率,将剧本预案能力从“事后响应”拓展到“事前分析”,沉淀用户本单位的高效研判响应机制。

基于集成安全专家、威胁情报、社区免疫等各项能力,深信服XDR还构建了多层次、精细化、场景化的响应能力,针对不同场景可灵活选择不同处置手段,可联动各类组件进行自动/手动的响应处置,基于SOAR构建场景化的运营协同流程,将繁冗复杂的工作自动化、智能化。

为了让用户享受到领先的安全检测效果与安全运营效率,收获“1+1>2”的安全投资效益,深信服XDR平台基于Open XDR技术,支持自有与第三方的安全设备日志进行有效融合分析,充分利旧已有各类组件。当前深信服XDR已支持与100+第三方安全设备的开放对接,并在实战攻防演练中成功验证。

深信服位居IDC MarketScape XDR「领导者」类别

攻防是一场持久战,用户的安全需求在不断演进,安全运营建设也会面临新的挑战,深信服在探索之路上荣幸收获用户与市场认可,这必将成为我们持续创新、持续迭代的动力,致力于让每一位用户「安全领先一步」。

 

关干IDC MarketScape:

IDC Marketscape厂商评估模型旨在为特定市场中信息和通信技术(CT)厂商的竞争力提供一个概述。研究方法采用严格的定性和定量的标准的评分方法,以单一的图形说明每个厂商在特定市场中的位置。IDC MarketScape提供了一个清晰的框架,在其中可以对灯和信息通信技术厂商的产品、服务、能力和策略以及当前和未来的市场成功因素进行有意义的比较。该框架还为技术买家提供了针对当前或潜在厂商的360度优劣势评估,为技术买家提供参考。

 

weinxin
数说安全
微信扫一扫
  • 本文由 发表于 2024年6月20日13:52:23
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
深信服XDR攻击故事线还原关键技术揭秘 新闻热点

深信服XDR攻击故事线还原关键技术揭秘

近期,深信服XDR捕获了“银狐”钓鱼攻击事件,在某科技企业真实环境中实现精准检出。 这是一场与黑客的时间争夺战。 在黑客采取下一步行动之前,如何高效溯源攻击入口?如何及时封堵外联IP? 这也是一场钓鱼...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: