根據全球領先的IT市場研究和咨詢公司IDC最新發布的《IDC MarketScape:中國態勢感知解決方案市場 2023 年廠商評估》,深信服被定位于「領導者類別」,這已經是深信服連續3次獲此評價。

IDC明確指出,從市場表現來看,深信服態勢感知落地數量最多、覆蓋行業最廣泛。

【資料圖】

通過9000+用戶經驗沉淀,深信服認為,當前,在實戰化環境中,尤其是面對高發的有組織的勒索攻擊、數據竊取攻擊,以及高水平紅隊的攻防演練時,威脅防不住、看不清、易復發,成為刺穿用戶安全運營建設的利刃。

防不住:勒索、挖礦等新型病毒變種不斷出現,單一的威脅檢測產品難以檢測防護,導致業務中斷、數據丟失。

看不清:每天陷入海量安全日志與告警,找不到真正的威脅;業務上線,不清楚存在哪些漏洞與隱患。

易復發:運營人員精力與能力有限,威脅處置不及時、不專業,導致事件難閉環、易復發。

基于此,深信服重磅推出「云網端安全運營方案」,將安全感知管理平臺SIP、統一安全管理系統aES、下一代防火墻AF等組件聚合連接,靈活部署在開放平臺XDR上,配以7*24小時云端服務守護,助力用戶安全建設由工具使用,轉化為「強檢測、真聯動、可閉環」的體系化運營,實現「防得住、看得清、不復發」的安全效果。

強檢測

AI+云化賦能 檢測效果再突破

作為國內最早應用AI的網絡安全廠商之一,深信服基于AI First的研發戰略,從AI小模型的廣泛深度應用,到全面擁抱大模型技術,持續強化檢測能力,檢測準確率高達95%,誤報率低于2%。

基于規則引擎、情報引擎、UEBA引擎、機器學習引擎(AI引擎)、大數據關聯分析引擎,五大引擎并行檢測未知威脅,如加密流量、勒索挖礦、新型/變種惡意程序等。同時結合AI無監督自學習,保障現網80%以上的未知漏洞自動學習檢測并實時攔截,及時精準定位威脅。

通過云化能力加持,方案助力用戶真正具備秒級迭代、實時更新的安全能力。基于千億級IOC/域名庫,實現全球熱點情報5分鐘同步,本地檢測引擎結合XDR技術云化賦能溯源舉證,雙機制提升威脅檢出率,分析結果100ms內回傳本地。

真聯動

230+種聯動操作 一站式處置

什么才是「真」聯動?——精準處置威脅,絕對不留后患。

方案通過聯動統一端點安全管理系統aES,定位攻擊根因,回溯網端兩側完整攻擊行為,從遏制外聯、遏制擴散到徹底清除威脅實體,實現事件一站式處置、告警不再復發,還可啟動自動化響應策略,指定場景下實現批量自處置,運營更輕松。

聯動遏制外聯:一鍵快速遏制僵木蠕毒,阻斷惡意程序的C2通信行為,解決外聯遠控問題,且處置后不復發、不復報。

聯動遏制擴散:實現進程級別的網絡全面攔截,阻斷惡意進程的非法外連與橫向擴散,同時允許正常業務進程通信。

徹底清除威脅實體:通過aES遙測數據回溯惡意程序的所有行為,自動生成精細化根除策略,徹底處置惡意程序的實體文件與駐留項,保障主機事件不復發。

目前,方案已支持30+家主流品牌的60+安全設備,實現230+種聯動操作,幫助用戶充分復用現有設備,實現安全運營「快速上線、部署靈活、按需擴展」。

可閉環

疊加 7*24H服務 輕松協同閉環

一個完整的事件閉環分為緩解、遏制、根除、加固等幾個階段,想要實現“事事有相應、件件能閉環”,這高度依賴人員的能力和經驗,對精力和專業度都是巨大的挑戰。

基于“人機共智”理念,通過數據服務接口,方案可擴展接入安全托管服務MSS或托管檢測與響應服務MDR,7*24小時持續云地守護,通過安全專家分析研判與主動響應,釋放用戶安全運營的精力和專業度投入,響應時間縮短至小時級,安全事件輕松協同閉環。

云網端安全運營方案

基于攻防實踐經驗沉淀

有效運轉安全運營工作

效果觸手可及

云化生長

任威脅七十二變 依然「防得住」

以AI賦能持續學習,識別和應對未知威脅。

云端持續積累情報、算法、規則,秒級下發策略,賦能本地設備。

云端產品功能和專家服務訂閱,按需接入,便捷擴展。

智能聯動

精準定位根因 完整攻擊行為「看得清」

SaaS XDR采集網端兩側遙測數據進行深度檢測分析,形成攻擊故事線,一眼看清威脅全貌。

SIP、aES、AF等組件數據充分融合關聯,策略協同聯動,精準定位根因,實現更有效的威脅分析處置。

安全省心

云端專家服務閉環 事件「不復發」

7*24H守護,事件高效閉環,定期匯報,輔助規劃,讓用戶省心無憂。

關于IDC MarketScape

IDC MarketScape廠商評估模型旨在為特定市場中信息和通信技術(ICT)廠商的競爭力提供一個概述。研究方法采用嚴格的定性和定量的標準的評分方法,以單一的圖形說明每個廠商在特定市場中的位置。IDC MarketScape提供了一個清晰的框架,在其中可以對IT和信息通信技術廠商的產品、服務、能力和策略以及當前和未來的市場成功因素進行有意義的比較。該框架還為技術買家提供了針對當前或潛在廠商的360度優劣勢評估,為技術買家提供參考。

關鍵詞：