2023實戰(zhàn)攻防演練，見證深信服XDR高光時刻！

2023國家級攻防演練,一場硬仗落下帷幕。

歷經(jīng)十四個晝夜鏖戰(zhàn),

用戶們進一步檢驗了深信服XDR實戰(zhàn)能力。

回顧無數(shù)個高光時刻,

深信服XDR為用戶們帶來實實在在的安全效果。

“深信服XDR,為實戰(zhàn)而生”,

不是空談,而是實干。

獨報0day漏洞攻擊,上報僅用5分鐘,又立功了!

—— 某中央新聞單位

作為該用戶攻防演練期間的值守平臺,深信服XDR接入SIP/STA、EDR以及第三方廠商設(shè)備,進行多源日志統(tǒng)一聚合分析,實現(xiàn)告警極致降噪,從15億條日志削減至256個安全事件,所有告警均由XDR第一時間檢測發(fā)現(xiàn)并上報。

8月17號,深信服XDR發(fā)現(xiàn)“某OA未授權(quán)上傳文件漏洞”“Webshell通信流量檢測”等告警,確認為正報后,發(fā)現(xiàn)OA系統(tǒng)被執(zhí)行惡意命令,并上傳Webshell文件等攻擊行為。

后經(jīng)確認,此次事件為某OA 0day漏洞攻擊,從攻擊發(fā)生到上報僅用5分鐘。

上報高價值事件占比超50%,校正漏報攻擊結(jié)果,演練結(jié)束后深信服XDR不能撤走。

—— 某世界五百強企業(yè)

在某世界五百強企業(yè)攻防演練期間,經(jīng)統(tǒng)計,在所有上報的高價值事件中,深信服XDR占比超過50%,占據(jù)絕對優(yōu)勢。

其中,深信服XDR通過融合關(guān)聯(lián)SIP和第三方廠商的日志,成功將一起Web弱密碼告警攻擊定性為攻擊成功。在其他廠商設(shè)備中,此次告警被漏報。而深信服XDR通過多源數(shù)據(jù)融合的關(guān)聯(lián)分析能力,判定最優(yōu)檢測結(jié)果,將漏報校正為攻擊成功。

我們依托深信服XDR作為總值守平臺。

—— 某國家單位

基于Open XDR的開放性,深信服XDR平臺在某國家單位攻防演練期間,共產(chǎn)生安全日志93.8億條,多源數(shù)據(jù)融合后,告警削減至143萬條,最后通過關(guān)聯(lián)聚合生成精準(zhǔn)的安全事件1717條,并實現(xiàn)零漏報、零誤報。

其中,深信服XDR發(fā)現(xiàn)2起Webshell上傳事件、1起SQL注入事件、1起fastjsion反序列化事件,以及1起內(nèi)存馬通信事件,并秒速還原出完整攻擊故事線,幫助用戶狙擊威脅根因,及時完成應(yīng)急處置。

研判告警由1.2W條,削減為1000條以內(nèi),研判效率提升60%。

—— 某頭部銀行

本次攻防演練期間,某頭部銀行排除了60%以上無需關(guān)注的告警,原來每天告警量為1.2w,演練期間平均一天研判告警數(shù)量少于1000個。

這背后,依靠深信服XDR 威脅定性能力,用戶可對安全事件進行有效分類,一鍵篩選優(yōu)先需要關(guān)注并處置的事件類型。因此,盡管人員比例面臨差距,深信服XDR仍以驚人研判效率獲得用戶認可。

下發(fā)SOAR劇本自動化處置405115次,同時工單閉環(huán)3691次,效率提升97%。

—— 某國家單位

通過SOAR自動化處置劇本,深信服XDR 對于各類協(xié)同工作起到至關(guān)重要的作用。攻防演練期間,某單位通過深信服XDR下發(fā)SOAR劇本,自動化處置封堵策略4050115次。

不同于以往紙件流轉(zhuǎn)、電話通知的方式,該單位還依托深信服XDR的工單系統(tǒng),累計與地方等協(xié)同聯(lián)動3845次,閉環(huán)工單3691次,完成高達99.52%,工作效率從數(shù)小時縮短至5分鐘,效率提升了97%。

安全GPT技術(shù)賦能XDR,在沒有規(guī)則、情報等前提下檢出0day。

—— 某大型央企

傳統(tǒng)安全設(shè)備0day漏洞,一直是懸著的一把“達摩克利斯之劍”。此次攻防演練期間,通過安全GPT技術(shù)賦能,深信服XDR在沒有規(guī)則、情報等前提下,檢出某產(chǎn)品遠程命令執(zhí)行0day漏洞攻擊。

攻防演練期間面對集中式的高級威脅攻擊,即使是專家級別的運營人員,也要花費數(shù)小時甚至數(shù)天進行分析和研判,同時在某些領(lǐng)域仍會存在能力短板。實戰(zhàn)效率和效果提升面臨較大的發(fā)展瓶頸。

深信服安全GPT既有泛化的檢測能力,也有高質(zhì)量的攻擊解釋能力,以及分析態(tài)勢和處置建議的生成能力。相較傳統(tǒng)檢測引擎,賦能安全GPT技術(shù)的深信服XDR高級威脅檢測率高達95.7%,誤報率(安全告警里判錯的比例)僅4.3%。

經(jīng)過多輪驗證測試,深信服安全GPT技術(shù)已經(jīng)達到5年經(jīng)驗的安全專家水平。

正如某國家單位用戶直言:“深信服XDR的效果,顛覆我對安全運營產(chǎn)品的認知。”

以AI為內(nèi)核的「開放平臺+領(lǐng)先組件+云端服務(wù)」,深信服XDR打造了一套安全運營新范式。這套新范式基于開放平臺XDR承載核心能力,充分打通各個組件接入多源數(shù)據(jù)聚合分析,以AI為能力加持,充分運用云端的數(shù)據(jù)、算力、專家資源,以及云地協(xié)同的服務(wù),形成體系化、智能化的運轉(zhuǎn)方式,幫助組織單位提升安全水位線,讓實戰(zhàn)攻防更省心、更高效、更智能。

深信服XDR在本年度實戰(zhàn)攻防演練已交出階段性成績單,“奮楫揚帆正當(dāng)時,厲兵秣馬再前行”,我們相信,安全運營正朝著「智能駕駛」時代邁進,致力于每一位用戶「安全領(lǐng)先一步」!

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）