近日，中國軟件行業協會公布2022年度推廣優秀軟件產品名單，深信服可擴展檢測響應平臺XDR（安全檢測與響應管理平臺軟件V2.0）榮獲“2022年度優秀軟件產品”。

作為唯一代表中國軟件產業界并具有全國性一級社團法人資格的行業組織，中國軟件行業協會舉辦2022年度推廣優秀軟件產品活動，旨在為政府采購、公共大宗采購、大型重點信息工程招標評標等遴選優秀軟件產品。

深信服XDR，為實戰而生

深信服XDR自“出道”以來，已通過多個真實用戶案例強力證明實戰有效，只因背后有強大的技術能力與服務經驗沉淀，致力于所有用戶“安全領先一步”，讓體驗領先一步，讓效果領跑一路。

深度檢測潛伏高級威脅

深信服XDR IOA行為檢測引擎能夠基于攻擊行為識別威脅，覆蓋ATT&CK 264項攻擊手法，同時基于先進的數據編織框架，以及多事件復雜關聯規則匹配算法，依靠泛化行為規則提高未知高級威脅攻擊檢測能力，能關聯復雜的、時間跨度大的攻擊行為，精準、詳細、真實地描繪攻擊者行為，在進程層面形成可視化故事鏈，由此深度挖掘潛伏高級威脅。

截至目前，深信服XDR已檢測出多個0day漏洞攻擊事件。

精準高效完成事件閉環

深信服XDR通過終端失陷溯源可視化能力，在告警詳情頁面直接展示攻擊入口信息，溯源時間從小時級壓縮至分鐘級。同時平臺在每個攻擊的步驟上給出處置建議，幫助用戶精準高效完成處置閉環工作。

深信服XDR的可視化攻擊進程鏈，來源于先進的統一數據模型——溯源圖，其按時間順序記錄用戶環境中發生的一切行為，將所有遙測數據串成一個圖。溯源圖里的時間、資產、網絡、情報等更多因子進行關聯，選取與威脅相關的點和邊，形成一張小型圖，這張小型圖就是攻擊進程鏈的雛形——威脅圖譜。

深信服XDR可視化技術解析

MDR服務7*24H持續響應

深信服XDR對接托管檢測與響應服務MDR，實現云地協同7*24小時持續監測，平均5分鐘響應、2小時閉環、6小時歸檔。一旦發現安全事件，以規范的應急機制和響應流程，深信服MDR從監測、判斷、調查到處置，形成實時閉環，減輕用戶實戰攻防的巨大壓力，實現真正省心省力。

依托于多年積累的AI自動化平臺技術，以及專業人才大量實戰攻防經驗，形成獨特的“人機共智”理念和SaaS化模式，深信服MDR能夠快速共享安全專家、工具、經驗，用戶將以最少投入產出比獲得安全能力。

深信服MDR響應流程

深信服XDR，安全效果看得見

• 告警信息削減近 90%

網端數據聚合分析可有效削減離散海量的網絡側、終端側原始告警信息，基于用戶真實環境做上下文關聯，快速轉換為準確的安全事件，削減比例近 90%。

• 處置效率提升近 70%

通過數據聚合大幅優化告警日志量，為檢測提供了更廣泛的上下文視圖，允許運維人員查看正在發生的惡意攻擊，并提供處置建議，安全事件處置效率提升近 70%。

• 安全事件精準度高達 99%

通過網端遙測數據聚合分析技術可以精準檢出潛伏威脅，有效地提升告警準確度，且云端專家對發生的安全事件進行威脅狩獵和檢測確認，確保事件精準度高達 99%。