深信服安全感知管理平台SIP

一、已知威胁全面覆盖：

• 累积超20年应用协议识别库6500+，可快速定位更广泛的黑客工具并及时告警，同时通过AI+有监督学习模型提取1000+维流量特征，对加密流量全面精准识别
• 具备十亿级企业威胁情报信息网，生产出更快更全的威胁情报与规则

二、未知威胁精准检出：

• 基于海量真实样本训练，形成成熟检测模型，检测更精准
• 创立加密挖矿AI预测模型，突破技术难点，在500+真实客户环境中查出加密挖矿, 误报率仅0.02%

三、检测能力持续增长：

• SaaS XDR云端订阅，E+N侧数据关联，云端专家进行人工研判、威胁狩猎，持续提升检测能力
• 上联云端威胁情报中心，实时同步情报信息，快速提升新型威胁检出能力

一、容易看懂安全：

• 安全运营全链条呈现，创立勒索、挖矿等场景化视角，直观了解安全态势
• 16块可视化大屏，直观展现全网态势，帮助客户看清全局，找到病症，精准消杀处置

二、处置便捷：

• 一平台即可完成轻量化安全运营工作，“威胁检测”、“运营闭环”二合一
• 通过多重机制（攻击结果判断、告警聚合、AI消减、XDR联动等）大幅缩减海量告警数量，误报消减90%以上，并将告警日志集合成事件，分类清晰
• “人+工具+流程”相结合，事件处置流程化，保障处置落地效果

三、丰富安全效果呈现：

• 自动生成7种不同视角的安全报告，更好展现安全工作成果
• 支持自动生成PPT工作报告，下载即用，提升工作汇报的效率

一、全面联动安全设备：

• 深度联动深信服自有设备，并广泛对接已有的第三方安全设备
• 内置多年实战中积累的事件响应剧本，覆盖各类常见安全事件的针对性响应处置，并可自定义剧本
• 安全事件一键联动处置，大幅提升事件闭环效率

二、全场景闭环：

• 可接入深信服MSS服务，线上安全专家提供7*24小时的安全闭环服务，减轻用户处置压力