中文
2023-08-01 19:28:47
根据全球领先的IT市场研究和咨询公司IDC最新发布的《IDC MarketScape:中国态势感知解决方案市场 2023 年厂商评估》,深信服被定位于「领导者类别」,这已经是深信服连续3次获此评价。
IDC明确指出,从市场表现来看,深信服态势感知落地数量最多、覆盖行业最广泛。
通过9000+用户经验沉淀,深信服认为,当前,在实战化环境中,尤其是面对高发的有组织的勒索攻击、数据窃取攻击,以及高水平红队的攻防演练时,威胁防不住、看不清、易复发,成为刺穿用户安全运营建设的利刃。
-
防不住:勒索、挖矿等新型病毒变种不断出现,单一的威胁检测产品难以检测防护,导致业务中断、数据丢失。
-
看不清:每天陷入海量安全日志与告警,找不到真正的威胁;业务上线,不清楚存在哪些漏洞与隐患。
-
易复发:运营人员精力与能力有限,威胁处置不及时、不专业,导致事件难闭环、易复发。
基于此,深信服重磅推出「云网端安全运营方案」,将安全感知管理平台SIP、统一安全管理系统aES、下一代防火墙AF等组件聚合连接,灵活部署在开放平台XDR上,配以7*24小时云端服务守护,助力用户安全建设由工具使用,转化为「强检测、真联动、可闭环」的体系化运营,实现「防得住、看得清、不复发」的安全效果。
强检测—AI+云化赋能 检测效果再突破
作为国内最早应用AI的网络安全厂商之一,深信服基于AI First的研发战略,从AI小模型的广泛深度应用,到全面拥抱大模型技术,持续强化检测能力,检测准确率高达95%,误报率低于2%。
基于规则引擎、情报引擎、UEBA引擎、机器学习引擎(AI引擎)、大数据关联分析引擎,五大引擎并行检测未知威胁,如加密流量、勒索挖矿、新型/变种恶意程序等。同时结合AI无监督自学习,保障现网80%以上的未知漏洞自动学习检测并实时拦截,及时精准定位威胁。
通过云化能力加持,方案助力用户真正具备秒级迭代、实时更新的安全能力。基于千亿级IOC/域名库,实现全球热点情报5分钟同步,本地检测引擎结合XDR技术云化赋能溯源举证,双机制提升威胁检出率,分析结果100ms内回传本地。
真联动—230+种联动操作 一站式处置
什么才是「真」联动?——精准处置威胁,绝对不留后患。
方案通过联动统一端点安全管理系统aES,定位攻击根因,回溯网端两侧完整攻击行为,从遏制外联、遏制扩散到彻底清除威胁实体,实现事件一站式处置、告警不再复发,还可启动自动化响应策略,指定场景下实现批量自处置,运营更轻松。
-
联动遏制外联:一键快速遏制僵木蠕毒,阻断恶意程序的C2通信行为,解决外联远控问题,且处置后不复发、不复报。
-
联动遏制扩散:实现进程级别的网络全面拦截,阻断恶意进程的非法外连与横向扩散,同时允许正常业务进程通信。
-
彻底清除威胁实体:通过aES遥测数据回溯恶意程序的所有行为,自动生成精细化根除策略,彻底处置恶意程序的实体文件与驻留项,保障主机事件不复发。
目前,方案已支持30+家主流品牌的60+安全设备,实现230+种联动操作,帮助用户充分复用现有设备,实现安全运营「快速上线、部署灵活、按需扩展」。
可闭环—叠加 7*24H服务 轻松协同闭环
一个完整的事件闭环分为缓解、遏制、根除、加固等几个阶段,想要实现“事事有相应、件件能闭环”,这高度依赖人员的能力和经验,对精力和专业度都是巨大的挑战。
基于“人机共智”理念,通过数据服务接口,方案可扩展接入安全托管服务MSS或托管检测与响应服务MDR,7*24小时持续云地守护,通过安全专家分析研判与主动响应,释放用户安全运营的精力和专业度投入,响应时间缩短至小时级,安全事件轻松协同闭环。
云网端安全运营方案
基于攻防实践经验沉淀
有效运转安全运营工作
效果触手可及
云化生长
任威胁七十二变 依然「防得住」
-
以AI赋能持续学习,识别和应对未知威胁。
-
云端持续积累情报、算法、规则,秒级下发策略,赋能本地设备。
-
云端产品功能和专家服务订阅,按需接入,便捷扩展。
智能联动
精准定位根因 完整攻击行为「看得清」
-
SaaS XDR采集网端两侧遥测数据进行深度检测分析,形成攻击故事线,一眼看清威胁全貌。
-
SIP、aES、AF等组件数据充分融合关联,策略协同联动,精准定位根因,实现更有效的威胁分析处置。
安全省心
-
7*24H守护,事件高效闭环,定期汇报,辅助规划,让用户省心无忧。
如果您还不清楚
安全现状存在哪些隐患?
如果您还担心
勒索病毒攻击带来严重业务影响?
如果您还发现
自身安全运营建设不成体系?
欢迎参与体验
深信服限时免费安全体检活动
我们将为您
出具一份完整「体检报告」
进行一次详细汇报解读
为您撑起安全「健康守护伞」
心仪套餐任你选,风险隐患精准除
套餐一 勒索风险排查
提前排查可能的勒索风险,包括全部勒索相关的漏洞、高危端口和失陷主机。
套餐二 全面威胁检测
检查内网存在的僵尸主机、远控挖矿、勒索病毒等潜伏风险,7*24H 推送预警。
套餐三 安全运营中心体验
叠加资产梳理、漏洞扫描修复、威胁研判、工单通报、设备联动处置等,两周深度安全体检和安全运营流程,7*24H监测与响应能力。
体检结果可视化,对症下药才有效
点击文末按钮
安全专家将与您联系
* 关于IDC MarketScape
IDC MarketScape厂商评估模型旨在为特定市场中信息和通信技术(ICT)厂商的竞争力提供一个概述。研究方法采用严格的定性和定量的标准的评分方法,以单一的图形说明每个厂商在特定市场中的位置。IDC MarketScape提供了一个清晰的框架,在其中可以对IT和信息通信技术厂商的产品、服务、能力和策略以及当前和未来的市场成功因素进行有意义的比较。该框架还为技术买家提供了针对当前或潜在厂商的360度优劣势评估,为技术买家提供参考。
联系我们 
