新闻中心

    新闻中心  >  连续3次态势感知「领导者类别」!9000+用户经验沉淀,深信服推出全新方案
    连续3次态势感知「领导者类别」!9000+用户经验沉淀,深信服推出全新方案
    背景图 2023-08-01 19:28:47

    连续3次态势感知「领导者类别」!9000+用户经验沉淀,深信服推出全新方案

    根据全球领先的IT市场研究和咨询公司IDC最新发布的《IDC MarketScape:中国态势感知解决方案市场 2023 年厂商评估》,深信服被定位于「领导者类别」,这已经是深信服连续3次获此评价

     

    IDC明确指出,从市场表现来看,深信服态势感知落地数量最多、覆盖行业最广泛。

     

    通过9000+用户经验沉淀,深信服认为,当前,在实战化环境中,尤其是面对高发的有组织的勒索攻击、数据窃取攻击,以及高水平红队的攻防演练时,威胁防不住、看不清、易复发,成为刺穿用户安全运营建设的利刃。

     

    • 防不住:勒索、挖矿等新型病毒变种不断出现,单一的威胁检测产品难以检测防护,导致业务中断、数据丢失。

    • 看不清:每天陷入海量安全日志与告警,找不到真正的威胁;业务上线,不清楚存在哪些漏洞与隐患。

    • 易复发:运营人员精力与能力有限,威胁处置不及时、不专业,导致事件难闭环、易复发。

     

    基于此,深信服重磅推出「云网端安全运营方案」,将安全感知管理平台SIP、统一安全管理系统aES、下一代防火墙AF等组件聚合连接,灵活部署在开放平台XDR上,配以7*24小时云端服务守护,助力用户安全建设由工具使用,转化为「强检测、真联动、可闭环」的体系化运营,实现「防得住、看得清、不复发」的安全效果。

     

    强检测—AI+云化赋能 检测效果再突破

    作为国内最早应用AI的网络安全厂商之一,深信服基于AI First的研发战略,从AI小模型的广泛深度应用,到全面拥抱大模型技术,持续强化检测能力,检测准确率高达95%,误报率低于2%

     

    基于规则引擎、情报引擎、UEBA引擎、机器学习引擎(AI引擎)、大数据关联分析引擎,五大引擎并行检测未知威胁,如加密流量、勒索挖矿、新型/变种恶意程序等。同时结合AI无监督自学习,保障现网80%以上的未知漏洞自动学习检测并实时拦截,及时精准定位威胁。

     

    通过云化能力加持,方案助力用户真正具备秒级迭代、实时更新的安全能力。基于千亿级IOC/域名库,实现全球热点情报5分钟同步,本地检测引擎结合XDR技术云化赋能溯源举证,双机制提升威胁检出率,分析结果100ms内回传本地。

    云网端安全运营方案

     

    真联动—230+种联动操作 一站式处置

    什么才是「真」联动?——精准处置威胁,绝对不留后患。

     

    方案通过联动统一端点安全管理系统aES,定位攻击根因,回溯网端两侧完整攻击行为,从遏制外联、遏制扩散到彻底清除威胁实体,实现事件一站式处置、告警不再复发,还可启动自动化响应策略,指定场景下实现批量自处置,运营更轻松。

     

    • 联动遏制外联:一键快速遏制僵木蠕毒,阻断恶意程序的C2通信行为,解决外联远控问题,且处置后不复发、不复报。

    • 联动遏制扩散:实现进程级别的网络全面拦截,阻断恶意进程的非法外连与横向扩散,同时允许正常业务进程通信。

    • 彻底清除威胁实体:通过aES遥测数据回溯恶意程序的所有行为,自动生成精细化根除策略,彻底处置恶意程序的实体文件与驻留项,保障主机事件不复发。

     

    目前,方案已支持30+家主流品牌的60+安全设备,实现230+种联动操作,帮助用户充分复用现有设备,实现安全运营「快速上线、部署灵活、按需扩展」

    云网端安全运营方案

     

    可闭环—叠加 7*24H服务 轻松协同闭环

    一个完整的事件闭环分为缓解、遏制、根除、加固等几个阶段,想要实现“事事有相应、件件能闭环”,这高度依赖人员的能力和经验,对精力和专业度都是巨大的挑战。

     

    基于“人机共智”理念,通过数据服务接口,方案可扩展接入安全托管服务MSS或托管检测与响应服务MDR,7*24小时持续云地守护,通过安全专家分析研判与主动响应,释放用户安全运营的精力和专业度投入,响应时间缩短至小时级,安全事件轻松协同闭环。

    云网端安全运营方案

     

    云网端安全运营方案

    基于攻防实践经验沉淀

    有效运转安全运营工作

    效果触手可及

     

    云化生长

    任威胁七十二变 依然「防得住」

    • 以AI赋能持续学习,识别和应对未知威胁。

    • 云端持续积累情报、算法、规则,秒级下发策略,赋能本地设备。

    • 云端产品功能和专家服务订阅,按需接入,便捷扩展。

     

    智能联动

    精准定位根因 完整攻击行为「看得清」

    • SaaS XDR采集网端两侧遥测数据进行深度检测分析,形成攻击故事线,一眼看清威胁全貌。

    • SIP、aES、AF等组件数据充分融合关联,策略协同联动,精准定位根因,实现更有效的威胁分析处置。

     

    安全省心

    云端专家服务闭环 事件「不复发」
    • 7*24H守护,事件高效闭环,定期汇报,辅助规划,让用户省心无忧。

    云网端安全运营方案

     

    如果您还不清楚

    安全现状存在哪些隐患?

    如果您还担心

    勒索病毒攻击带来严重业务影响?

    如果您还发现

    自身安全运营建设不成体系?

    欢迎参与体验

    深信服限时免费安全体检活动

    我们将为您

    出具一份完整「体检报告」

    进行一次详细汇报解读

    为您撑起安全「健康守护伞」

     

    心仪套餐任你选,风险隐患精准除

    套餐一 勒索风险排查

    提前排查可能的勒索风险,包括全部勒索相关的漏洞、高危端口和失陷主机。

    套餐二 全面威胁检测

    检查内网存在的僵尸主机、远控挖矿、勒索病毒等潜伏风险,7*24H 推送预警。

    套餐三 安全运营中心体验

    叠加资产梳理、漏洞扫描修复、威胁研判、工单通报、设备联动处置等,两周深度安全体检和安全运营流程,7*24H监测与响应能力。

     

    体检结果可视化,对症下药才有效

    体检结果可视化

    点击文末按钮

    安全专家将与您联系

     

    * 关于IDC MarketScape

    IDC MarketScape厂商评估模型旨在为特定市场中信息和通信技术(ICT)厂商的竞争力提供一个概述。研究方法采用严格的定性和定量的标准的评分方法,以单一的图形说明每个厂商在特定市场中的位置。IDC MarketScape提供了一个清晰的框架,在其中可以对IT和信息通信技术厂商的产品、服务、能力和策略以及当前和未来的市场成功因素进行有意义的比较。该框架还为技术买家提供了针对当前或潜在厂商的360度优劣势评估,为技术买家提供参考。