深信服：第一|深信服|网络安全|自动化

近日，IDC 发布《IDC MarketScape：中国扩展检测与响应平台 2024 年厂商评估》报告。

国内多家 XDR 主流厂商上榜，其中，深信服高居“领导者”位置，在能力效果、市场份额的优势尤为明显。

据了解，这是 IDC 中国首份 XDR 市场报告，深信服在激烈的竞争中脱颖而出，足以证明其产品与市场实力。

为什么要关注 XDR？

当前很多组织单位早已部署数量繁多的安全设备，但设备各自为战，互不关联，每天产生大量的告警，需要花费大量的人力与时间进行处置，效率低下。

同时，面对网络威胁这一共同的“敌人”，特别是 AI 大模型技术的飞速发展，威胁升级迭代日新月异，我们要始终领先一步，抢占对抗攻击的先机，才能实现真正的“安全效果”。

如何打破数据孤岛，建立运营高效、实战有效的安全运营体系，成为大家关注的焦点。

这不是以往堆叠设备，或者设备之间简单组合联动，就能够满足的需求。

网络安全威胁检测与响应技术持续发展，让我们看到了希望。

从 EDR/NDR 到 SIEM/SOAR 再到 XDR，这些技术的迭代更新背后，是安全设备从割裂、孤立，朝着统一、体系化的方向演进。

XDR 技术将原始数据、安全数据进行自动化关联分析，进一步强化威胁检测与响应，从而提升安全运营效率。

通过汇集来自不同安全设备的一手遥测数据，XDR 能够精准狙击威胁根因，进行多维度的聚合分析和响应决策，并结合安全服务，彻底闭环响应事件，才能保障安全效果的落地。

可以说，XDR 是安全运营面向未来的融合技术趋势，是市场需要关注的安全运营必经之路。

区别于以往的安全产品，深信服 XDR 结合 XDR+GPT+SOAR+ASM+SIEM 技术于一体。从脆弱性管理、威胁检测到响应闭环的各个流程，发挥「指挥作战中心」的作用，帮助用户构建实战有效的安全运营SOC平台。

为什么是深信服？

XDR 市场在全球范围内尚处于早期探索阶段，各类安全厂商于2020年前后开始涌入市场。

紧随国际市场的脚步，我国头部安全厂商相继推出 XDR 解决方案，积极探索市场前进方向。大多数厂商对于多源数据的集成与联动分析能力、关键事件自动化识别与响应能力等方面仍有较大的提升空间。

XDR 不仅是各类遥测数据的汇聚和展示平台，而需要通过多源数据融合分析的能力，结合人工智能等先进技术全面提升对恶意威胁，特别是 0day 漏洞及高级持续性威胁 APT 的检测能力，并通过自动化/半自动化工具提升响应处置效率。

这些恰恰都是深信服XDR的优势所在：

1、率先推出 SaaS XDR，以“开放平台+领先组件+云端服务”落地

2022 年，深信服于业界率先推出 SaaS XDR 平台，以“开放平台+领先组件+云端服务”安全新范式落地，并将自身作为0号样板点，在深信服内部正式上线 XDR 平台，对接 AF、SIP、EDR 等组件，形成一套以效果驱动的安全运营流程，事件闭环时间由原本 5 小时压缩至 30 分钟。

2、率先以安全 GPT 赋能，开启安全运营“智能驾驶”时代

2023 年 5 月 18 日，深信服率先以安全 GPT 赋能 XDR 平台，以自然语言对话式“辅助驾驶”的方式，将海量告警的分析处置过程压缩到数分钟内。

同年 9 月，安全 GPT 赋能 XDR 平台实现 2.0 升级，以全天候自主值守的方式，迈向安全运营“智能驾驶”时代，秒级闭环安全事件。

3、创新性检测效果提升，实战高光时刻

2023 年 10-11 月，经多家用户验证，结果显示：针对 25 个高混淆数据包（可绕过传统引擎及通用大模型 GPT-4），XDR+ 安全 GPT 检出率100%，其中针对三层混淆样本，传统引擎和通用大模型 GPT-4 均未检出；在实际网络环境中，与业界传统 SOC、NDR 产品进行对测，传统产品检出率平均 12.5%，XDR +安全 GPT 检出率高达 97.4%。