近日,IDC 发布《IDC MarketScape:中国扩展检测与响应平台 2024 年厂商评估》报告。
国内多家 XDR 主流厂商上榜,其中,深信服高居“领导者”位置,在能力效果、市场份额的优势尤为明显。
据了解,这是 IDC 中国首份 XDR 市场报告,深信服在激烈的竞争中脱颖而出,足以证明其产品与市场实力。
为什么要关注 XDR?
当前很多组织单位早已部署数量繁多的安全设备,但设备各自为战,互不关联,每天产生大量的告警,需要花费大量的人力与时间进行处置,效率低下。
同时,面对网络威胁这一共同的“敌人”,特别是 AI 大模型技术的飞速发展,威胁升级迭代日新月异,我们要始终领先一步,抢占对抗攻击的先机,才能实现真正的“安全效果”。
如何打破数据孤岛,建立运营高效、实战有效的安全运营体系,成为大家关注的焦点。
这不是以往堆叠设备,或者设备之间简单组合联动,就能够满足的需求。
网络安全威胁检测与响应技术持续发展,让我们看到了希望。
从 EDR/NDR 到 SIEM/SOAR 再到 XDR,这些技术的迭代更新背后,是安全设备从割裂、孤立,朝着统一、体系化的方向演进。
XDR 技术将原始数据、安全数据进行自动化关联分析,进一步强化威胁检测与响应,从而提升安全运营效率。
通过汇集来自不同安全设备的一手遥测数据,XDR 能够精准狙击威胁根因,进行多维度的聚合分析和响应决策,并结合安全服务,彻底闭环响应事件,才能保障安全效果的落地。
可以说,XDR 是安全运营面向未来的融合技术趋势,是市场需要关注的安全运营必经之路。
区别于以往的安全产品,深信服 XDR 结合 XDR+GPT+SOAR+ASM+SIEM 技术于一体。从脆弱性管理、威胁检测到响应闭环的各个流程,发挥「指挥作战中心」的作用,帮助用户构建实战有效的安全运营SOC平台。
为什么是深信服?
XDR 市场在全球范围内尚处于早期探索阶段,各类安全厂商于2020年前后开始涌入市场。
紧随国际市场的脚步,我国头部安全厂商相继推出 XDR 解决方案,积极探索市场前进方向。大多数厂商对于多源数据的集成与联动分析能力、关键事件自动化识别与响应能力等方面仍有较大的提升空间。
XDR 不仅是各类遥测数据的汇聚和展示平台,而需要通过多源数据融合分析的能力,结合人工智能等先进技术全面提升对恶意威胁,特别是 0day 漏洞及高级持续性威胁 APT 的检测能力,并通过自动化/半自动化工具提升响应处置效率。
这些恰恰都是深信服XDR的优势所在:
1、率先推出 SaaS XDR,以“开放平台+领先组件+云端服务”落地
2022 年,深信服于业界率先推出 SaaS XDR 平台,以“开放平台+领先组件+云端服务”安全新范式落地,并将自身作为0号样板点,在深信服内部正式上线 XDR 平台,对接 AF、SIP、EDR 等组件,形成一套以效果驱动的安全运营流程,事件闭环时间由原本 5 小时压缩至 30 分钟。
2、率先以安全 GPT 赋能,开启安全运营“智能驾驶”时代
2023 年 5 月 18 日,深信服率先以安全 GPT 赋能 XDR 平台,以自然语言对话式“辅助驾驶”的方式,将海量告警的分析处置过程压缩到数分钟内。
同年 9 月,安全 GPT 赋能 XDR 平台实现 2.0 升级,以全天候自主值守的方式,迈向安全运营“智能驾驶”时代,秒级闭环安全事件。
3、创新性检测效果提升,实战高光时刻
2023 年 10-11 月,经多家用户验证,结果显示:针对 25 个高混淆数据包(可绕过传统引擎及通用大模型 GPT-4),XDR+ 安全 GPT 检出率100%,其中针对三层混淆样本,传统引擎和通用大模型 GPT-4 均未检出;在实际网络环境中,与业界传统 SOC、NDR 产品进行对测,传统产品检出率平均 12.5%,XDR +安全 GPT 检出率高达 97.4%。
围绕检测响应核心能力,多项创新技术持续优化,深信服 XDR 建立了强大的壁垒,包括多源数据融合分析、极致告警降噪、高质量可视化攻击故事线还原,以及多层次、精细化、场景化的响应能力等。
1、多源数据融合分析
深信服 XDR 创新采用 XStream 技术,通过整合多种 AI 技术,实现三方设备自动化接入,包含自动接入引擎、威胁类型自动理解引擎、智能校验引擎,可大幅提升多源数据接入的效率,有效解决系统不定期的变更升级带来重复工作量的问题。
2、极致告警降噪
深信服 XDR 通过极致告警降噪,可以实现海量告警削减近 90%,精准定位安全事件。其中,网端关联降噪可以自动高效地串联起多维度安全信息,不仅提高对未知威胁、隐蔽攻击的检出率,还通过充分的溯源举证,大幅提高安全事件的准确度,帮助安全团队能做判断,敢做判断,高效处置。
3、高质量可视化攻击故事线还原
深信服XDR 对 E+N+X 多源数据进行深度上下文的聚合分析,转化为用户能够理解的高价值安全事件,基于情境检测分析技术,精准还原攻击故事线,大幅降低溯源难度,彻底清除威胁实体,零遗漏处置事件。
4、多层次、精细化、场景化的响应能力
基于集成安全专家、威胁情报、社区免疫等各项能力,深信服 XDR 构建了 5 层响应分级模型,针对不同场景可灵活选择不同处置手段,可联动各类组件进行自动/手动的响应处置,细化到针对 IP、域名、主机、文件、进程等维度的操作。
多年技术探索,深信服洞悉安全效果与运营效率两大难点。围绕检测响应核心能力,深信服 XDR 持续迭代技术、革新效果,结合众多行业头部用户的共同实践,深信服 XDR 真正帮助用户既关注安全效果,又提升运营效率。
未来,深信服将如何以 XDR+GPT 双引擎,继续领先一步行驶在安全运营“智能驾驶”之路,我们拭目以待。
热门跟贴