网络安全面临的新挑战

安全事件难定位
以往采购了多种安全设备，但单个设备仅能发现单一的攻击痕迹，且设备之间各自为战、检测割裂，难以将多个节点的痕迹自动关联成一个完整的安全事件。

潜伏威胁看不见
针对日渐高级的攻击手法（APT、0Day、无文件攻击等），传统静态检测方法失效，难以发现潜伏威胁。

安全告警难处置
运维人员能力精力有限，海量告警难以转化成直观的安全事件，导致安全问题难闭环。

可扩展检测响应平台简介

深信服 XDR 是一个基于 SaaS 化模式的安全威胁检测和事件响应平台，通过原生的流量采集与端点采集工具，将关键数据聚合分析，准确生成安全事件并自动回溯完整攻击链；内置微剧本以半自动化方式高效响应事件，结合云端专家提供托管式检测与响应服务 MDR，满足用户对深度检测、精准响应、持续生长的安全需求。

核心优势

告警信息削减近 90%

处置效率提升近 70%

安全事件精准度高达 99%

场景方案

免运维安全托管场景

800+ 云端专家快速响应，省心省力

实时响应：通过云端开放性及情报广度，赋能规则、算法、事件的实时更新，提升安全威胁的响应速度，提升安全效果。
订阅服务：通过自定义订阅服务，微信及时推送高危事件和处置建议。
事件闭环：800+ 经验丰富的威胁处置专家服务团队，为用户补充安全人才、快速扩展安全能力，及时闭环安全问题。

轻量安全运营场景

提升的威胁检测能力和响应效率

精准响应：更好的检测效果及响应能力，解决原有海量告警导致事件难以有效检测、溯源深度不足导致响应效果差的问题，有效应对攻防对抗加剧带来新的安全风险。
风险管理：从被动事件响应转向有计划的风险管理，预防重大安全事件。
轻量有效：采用简单有效的方式开展安全分析、管理、处置工作。

攻防实战对抗场景

异构可扩展的威胁检测响应能力建设

检测深度：更精准的高级威胁检测和安全事件溯源能力。
检测广度：拥有丰富的数据，包括事件完整的上下文信息、原始报文等供客户深度挖掘；新型 IT 基础设施和业务的威胁数据采集。
敏捷响应：可进行快速响应、加固优化安全措施、攻击反制。
持续生长：可通过 API 接口与 SOC、SIEM、SOAR 等对接。