深信服XDR，2022年度優秀軟體產品！

　　近日，中國軟體行業協會公佈2022年度推廣優秀軟體產品名單，深信服可擴充套件檢測響應平臺XDR（安全檢測與響應管理平臺軟體V2.0）榮獲“2022年度優秀軟體產品”。

　　作為少有代表中國軟體產業界並具有全國性一級社團法人資格的行業組織，中國軟體行業協會舉辦2022年度推廣優秀軟體產品活動，旨在為政府採購、公共大宗採購、大型重點資訊工程招標評標等遴選優秀軟體產品。

　　深信服XDR，為實戰而生

　　深信服XDR自“出道”以來，已透過多個真實使用者案例強力證明實戰有效，只因背後有強大的技術能力與服務經驗沉澱，致力於所有使用者“安全領先一步”，讓體驗領先一步，讓效果領跑一路。

　　 l 深度檢測潛伏高階威脅

　　深信服XDR IOA行為檢測引擎能夠基於攻擊行為識別威脅，覆蓋ATT&CK 264項攻擊手法，同時基於先進的資料編織框架，以及多事件複雜關聯規則匹配演算法，依靠泛化行為規則提高未知高階威脅攻擊檢測能力，能關聯複雜的、時間跨度大的攻擊行為，精準、詳細、真實地描繪攻擊者行為，在程式層面形成視覺化故事鏈，由此深度挖掘潛伏高階威脅。

　　截至目前，深信服XDR已檢測出多個0day漏洞攻擊事件。

　　△深信服XDR視覺化故事鏈

　　 l 精準高效完成事件閉環

　　深信服XDR透過終端失陷溯源視覺化能力，在告警詳情頁面直接展示攻擊入口資訊，溯源時間從小時級壓縮至分鐘級。同時平臺在每個攻擊的步驟上給出處置建議，幫助使用者精準高效完成處置閉環工作。

　　深信服XDR的視覺化攻擊程式鏈，來源於先進的統一資料模型——溯源圖，其按時間順序記錄使用者環境中發生的一切行為，將所有遙測資料串成一個圖。溯源圖裡的時間、資產、網路、情報等更多因子進行關聯，選取與威脅相關的點和邊，形成一張小型圖，這張小型圖就是攻擊程式鏈的雛形——威脅圖譜。

　　△深信服XDR視覺化技術解析

　　 l MDR服務7*24H持續響應

　　深信服XDR對接託管檢測與響應服務MDR，實現雲地協同7*24小時持續監測，平均5分鐘響應、2小時閉環、6小時歸檔。一旦發現安全事件，以規範的應急機制和響應流程，深信服MDR從監測、判斷、調查到處置，形成實時閉環，減輕使用者實戰攻防的巨大壓力，實現真正省心省力。

　　依託於多年積累的AI自動化平臺技術，以及專業人才大量實戰攻防經驗，形成獨特的“人機共智”理念和SaaS化模式，深信服MDR能夠快速共享安全專家、工具、經驗，使用者將以最少投入產出比獲得安全能力。

　　△深信服MDR響應流程

　 　深信服XDR，安全效果看得見

　 　l 告警資訊削減近 90%

　　網端資料聚合分析可有效削減離散海量的網路側、終端側原始告警資訊，基於使用者真實環境做上下文關聯，快速轉換為準確的安全事件，削減比例近 90%。

　 　l 處置效率提升近 70%

　　透過資料聚合大幅最佳化告警日誌量，為檢測提供了更廣泛的上下文檢視，允許運維人員檢視正在發生的惡意攻擊，並提供處置建議，安全事件處置效率提升近 70%。

　 　l 安全事件精準度高達 99%

　　透過網端遙測資料聚合分析技術可以精準檢出潛伏威脅，有效地提升告警準確度，且雲端專家對發生的安全事件進行威脅狩獵和檢測確認，確保事件精準度高達 99%。

　　深信服可擴充套件檢測響應平臺XDR

　　1個平臺XDR：透過網端一手資料採集，結合網端聚合分析引擎，實現攻擊鏈深度溯源，檢測能力更全面，事件響應更精準。

　　N個元件：協同下一代防火牆、SOAR、EDR等產品，讓安全運營化繁為簡。

　　專屬服務：結合託管檢測與響應服務MDR，原廠專家雲地協同，7*24小時持續響應，釋放運營精力。