平台概述

深信服XDR是聚焦威胁检测与响应效果的平台，可实现更有效地检测分析、调查和对抗复杂的安全威胁。XDR平台可通过原生/第三方的流量采集工具与端点采集工具实现遥测数据的采集与融合，通过AI智能检测极大提升高级威胁识别效果，基于网端聚合分析、上下文关联分析可构建高质量可视化故事线，精准还原安全事件的过程，此外海量告警的极致降噪效果可进一步释放人员精力。

---

核心优势

威胁检测更广更精准

覆盖技战术广：采集各类安全遥测数据，覆盖ATT&CK技战术超过66%

分析质量高：网+端遥测数据聚合分析，告警噪音削减达90%，事件准确率达99.9%

 

响应处置闭环更快速

联动设备全：可联动EDR/AF/CWPP等全套安全设备，缩短处置时间，最大程度减少损失

联动程度深：处置操作粒度小，处置动作更精细，最小程度收敛攻击影响面

 

场景能力性能不断扩展

场景可扩展：通过订阅丰富的场景化应用，可不断扩展到云、物联网等各类场景

能力可演进：可不断叠加安全组件、安全模块、安全服务，持续增强安全能力

性能可扩容：平台可随用户业务发展，实现性能灵活扩容，保护已有安全投资

 

云端专家协同服务成熟

云端专家服务：业内最成熟，线上专家7*24h在线值守专业闭环，降低运营人员门槛要求

 

---

业务价值

• 省时

• 通过一手数据聚合、上下文情景关联、快速精准溯源能力，可提升调查和响应速度，处置时长缩短近 80%。

• 省心

• 采集网端一手数据上下文关联分析，云端专家持续进行威胁狩猎和检测确认，平台持续进行检测回扫，不漏过任何一起可疑攻击。

• 省力

• 平台检测结合云端专家研判，自动运行即可保证安全效果，极少数判断和响应操作需要运维人员介入。

  
  

---

应用场景

安全运营场景

• 精准响应：通过网端聚合分析技术解决原有海量告警导致运营人员疲劳、安全问题难闭环的困难，自动化根因分析和高度攻击可视化大大压缩了溯源时间，帮助运营人员快速定位问题根源，深度狩猎高级威胁，有效应对攻防对抗加剧带来新的安全风险。

• 风险管理：ASM攻击面管理从被动事件响应转向有计划的主动风险管理，帮助企业防患于未然。

• 简单有效：智能推荐处置对象，并且根据不同攻击提供精准、专业的响应操作建议，处置威胁简单有效。

攻防实战对抗场景

• 检测深度：更精准的高级威胁检测和安全事件溯源能力。

• 检测广度：拥有丰富的数据，包括事件完整的上下文信息、原始报文等供用户深度挖掘；新型 IT 基础设施和业务的威胁数据采集。

• 敏捷响应：可进行快速响应、加固优化安全措施、攻击反制。

• 持续生长：可通过 API 接口与 SOC、SIEM、SOAR 等对接。