2023 国家 级攻防演练,一场硬仗落下帷幕。
历经十四个昼夜鏖战,
用户们进一步检验了深信服XDR实战能力。
回顾无数个高光时刻,
深信服XDR为用户们带来实实在在的安全 效果。
“深信服XDR,为实战而生”,
不是空谈,而是实干。
独报0day漏洞攻击,上报仅用 5 分钟,又立功了!
—— 某中央新闻单位
作为该用户攻防演练期间的值守平台,深信服XDR接入SIP/STA、EDR以及第三方厂商设备,进行多源日志统一聚合分析,实现告警降噪,从 15 亿条日志削减至 256 个安全事件,所有告警均由XDR第 一时间检测发现并上报。
8 月 17 号,深信服XDR发现“某OA未授权上传文件漏洞”“Webshell通信流量检测”等告警,确认为正报后,发现OA系统被执行恶意命令,并上传Webshell文件等攻击行为。
后经确认,此次事件为某OA 0day漏洞攻击,从攻击发生到上报仅用 5 分钟。
上报高价值事件占比超50%,校正漏报攻击结果,演练结束后深信服XDR不能撤走。
—— 某世界五百强企业
在某世界五百强企业攻防演练期间,经统计,在所有上报的高价值事件中,深信服XDR占比超过50%,占据优势。
其中,深信服XDR通过融合关联SIP和第三方厂商的日志,成功将一起Web弱密码告警攻击定性为攻击成功。在其他厂商设备中,此次告警被漏报。而深信服XDR通过多源数据融合的关联分析能力,判定最 优检测结果,将漏报校正为攻击成功。
我们依托深信服XDR作为总值守平台。
—— 某国家单位
基于Open XDR的开放性,深信服XDR平台在某国家单位攻防演练期间,共产生安全日志93. 8 亿条,多源数据融合后,告警削减至 143 万条,最后通过关联聚合生成准确的安全事件 1717 条,并实现零漏报、零误报。
其中,深信服XDR发现 2 起Webshell上传事件、 1 起SQL注入事件、 1 起fastjsion反序列化事件,以及 1 起内存马通信事件,并秒速还原出完整攻击故事线,帮助用户狙击威胁根因,及时完成应急处置。
研判告警由1.2W条,削减为 1000 条以内,研判效率提升60%。
—— 某头部银行
本次攻防演练期间,某头部银行排除了60%以上无需关注的告警,原来每天告警量为1.2w,演练期间平均一天研判告警数量少于 1000 个。
这背后,依靠深信服XDR 威胁定性能力,用户可对安全事件进行有效分类,一键筛选优先需要关注并处置的事件类型。因此,尽管人员比例面临差距,深信服XDR仍以惊人研判效率获得用户认可。
下发SOAR剧本自动化处置 405115 次,同时工单闭环 3691 次,效率提升97%。
—— 某国家单位
通过SOAR自动化处置剧本,深信服XDR 对于各类协同工作起到至关重要的作用。攻防演练期间,某单位通过深信服XDR下发SOAR剧本,自动化处置封堵策略 4050115 次。
不同于以往纸件流转、电话通知的方式,该单位还依托深信服XDR的工单系统,累计与地方等协同联动 3845 次,闭环工单 3691 次,完成高达99.52%,工作效率从数小时缩短至 5 分钟,效率提升了97%。
安全GPT技术赋能XDR,在没有规则、情报等前提下检出0day。
—— 某大型央企
传统安全设备0day漏洞,一直是悬着的一把“达摩克利斯之剑”。此次攻防演练期间,通过安全GPT技术赋能,深信服XDR在没有规则、情报等前提下,检出某产品远程命令执行0day漏洞攻击。
攻防演练期间面对集中式的高 级威胁攻击,即使是专家级别的运营人员,也要花费数小时甚至数天进行分析和研判,同时在某些领域仍会存在能力短板。实战效率和效果提升面临较大的发展瓶颈。
深信服安全GPT既有泛化的检测能力,也有高质量的攻击解释能力,以及分析态势和处置建议的生成能力。相较传统检测引擎,赋能安全GPT技术的深信服XDR高 级威胁检测率高达95.7%,误报率(安全告警里判错的比例)仅4.3%。
经过多轮验证测试,深信服安全GPT技术已经达到 5 年经验的安全专家水平。
正如某国家单位用户直言:“深信服XDR的效果,颠覆我对安全运营产品的认知。”
以AI为内核的「开放平台+领先组件+云端服务」,深信服XDR打造了一套安全运营新范式。这套新范式基于开放平台XDR承载核心能力,充分打通各个组件接入多源数据聚合分析,以AI为能力加持,充分运用云端的数据、算力、专家资源,以及云地协同的服务,形成体系化、智能化的运转方式,帮助组织单位提升安全水位线,让实战攻防更省心、更有效、更智能。
深信服XDR在本年度实战攻防演练已交出阶段性成绩单,“奋楫扬帆正当时,厉兵秣马再前行”,我们相信,安全运营正朝着「智能驾驶」时代迈进,致力于每一位用户「安全领先一步」!
(推广)