可扩展检测响应平台XDR

平台概述

深信服XDR是一种安全威胁检测和事件响应平台，通过原生的流量采集工具与端点采集工具将关键数据聚合在XDR平台，通过网端聚合分析引擎、上下文关联分析，实现攻击链深度溯源，结合MDR服务提供托管式安全检测与响应服务，释放人员精力。同时具备可扩展的接口开放性，协同SOAR等产品，化繁为简，带来深度检测、精准响应、持续生长的安全效果体验。

核心优势

一、威胁检测更广更精准

覆盖技战术广：采集各类安全遥测数据，覆盖ATT&CK技战术超过66%

分析质量高：网+端遥测数据聚合分析，告警噪音削减达90%，事件准确率达99.9%

二、响应处置闭环更快速

联动设备全：可联动EDR/AF/CWPP等全套安全设备，缩短处置时间，最大程度减少损失

联动程度深：处置操作粒度小，处置动作更精细，最小程度收敛攻击影响面

三、场景能力性能不断扩展

场景可扩展：通过订阅丰富的场景化应用，可不断扩展到云、物联网等各类场景

能力可演进：可不断叠加安全组件、安全模块、安全服务，持续增强安全能力

性能可扩容：平台可随用户业务发展，实现性能灵活扩容，保护已有安全投资

四、云端专家协同服务成熟

云端专家服务：业内最成熟，线上专家7*24h在线值守专业闭环，降低运营人员门槛要求

业务价值

一、省时

通过一手数据聚合、上下文情景关联、快速精准溯源能力，可提升调查和响应速度，处置时长缩短近 80%。

二、省心

采集网端一手数据上下文关联分析，云端专家持续进行威胁狩猎和检测确认，平台持续进行检测回扫，不漏过任何一起可疑攻击。

三、省力

平台检测结合云端专家研判，自动运行即可保证安全效果，极少数判断和响应操作需要运维人员介入。

应用场景

一、安全运营场景

精准响应：通过网端聚合分析技术解决原有海量告警导致运营人员疲劳、安全问题难闭环的困难，自动化根因分析和高度攻击可视化大大压缩了溯源时间，帮助运营人员快速定位问题根源，深度狩猎高级威胁，有效应对攻防对抗加剧带来新的安全风险。

风险管理：ASM攻击面管理从被动事件响应转向有计划的主动风险管理，帮助企业防患于未然。

二、攻防实战对抗场景

检测深度：更精准的高级威胁检测和安全事件溯源能力。

检测广度：拥有丰富的数据，包括事件完整的上下文信息、原始报文等供用户深度挖掘；新型 IT 基础设施和业务的威胁数据采集。

敏捷响应：可进行快速响应、加固优化安全措施、攻击反制。

持续生长：可通过 API 接口与 SOC、SIEM、SOAR 等对接。