深信服XDR全稱是可擴展的檢測與響應(yīng)平臺,可以通過采集網(wǎng)絡(luò)攻擊路徑當中網(wǎng)絡(luò)側(cè)、終端、服務(wù)器主機等等的數(shù)據(jù)生產(chǎn)安全事件,可以通過服務(wù)實現(xiàn)安全檢測與響應(yīng)。業(yè)內(nèi)常用的態(tài)勢感知在檢測能力主要是通過網(wǎng)絡(luò)流量采集來定位與發(fā)現(xiàn)威脅,但單一的數(shù)據(jù)來源就會造成非常多的告警(大量的誤報、不是很精確),用戶沒時間做合理有效分析。簡而言之,態(tài)勢感知比起XDR而言,只分析了網(wǎng)絡(luò)流量,并沒有終端側(cè)的輸入或者終端側(cè)僅僅由EDR分析出來的結(jié)果,因此就會產(chǎn)生大量告警、大量的誤報問題。從市場方面來講,因為組件和服務(wù)的豐富,不僅效果要好很多,XDR比態(tài)勢感知等產(chǎn)品的總體價格上限也有所上漲。
除此之外,XDR檢測識別的方式也有了變化,以前不論是防火墻,還是態(tài)勢感知,實際上都是以特征庫/規(guī)則庫的匹配為主。XDR采用的主動檢測方式,可以通過加入一些關(guān)鍵動作點,去檢測動作點是否有出現(xiàn)攻擊,以實時精準地收集與分析網(wǎng)絡(luò)上發(fā)生的行為,復(fù)原整個攻擊過程。整個策略其實就像零信任的。
XDR平臺本身就是中心管理的平臺,組件是可擴展的。組件涵蓋了網(wǎng)絡(luò)側(cè)的采集器和終端側(cè)的采集器,例如防火墻AF可以當作網(wǎng)絡(luò)側(cè)的探針接入XDR平臺,網(wǎng)絡(luò)流量組件探針SIP/NTA(退化的態(tài)勢感知)、潛伏威脅探針STA、漏洞風(fēng)險管理產(chǎn)品云鏡,除了網(wǎng)絡(luò)側(cè)還有終端側(cè)、主機側(cè)的產(chǎn)品接入,例如EDR、CWPP等,這些網(wǎng)絡(luò)側(cè)、終端側(cè)都能做響應(yīng),也能做聯(lián)動,采集數(shù)據(jù)能夠很細。
有了平臺+組件之后,XDR還帶了一個專家輔助研判服務(wù),后臺的專家會對XDR上報的事件做真實性的驗證,驗證安全事件的確存在,就打上一個標簽。標簽可以承諾100%準確,不會有誤報和出錯的情況發(fā)生,接著再再配上安全服務(wù),例如MSS服務(wù),或者MDR服務(wù)(即輕量版的MSS)。MDR/MSS是主要針對完全沒有自己處置能力的客戶,MDR可以來幫助他做威脅的處置。當然MDR服務(wù)對比MSS而言就少了一些,比如說資產(chǎn)梳理、資產(chǎn)管理、漏洞監(jiān)測的服務(wù)。MDR的響應(yīng)流程,就是從發(fā)現(xiàn)到生成工單派單,再到工程師協(xié)調(diào)處置,最后進行復(fù)核,一套完整的流程。
XDR售賣模型同時有SaaS版和本地版,產(chǎn)品定位適合所有客戶,全面覆蓋。針對中小客戶提供SaaS XDR+組件+方案的組合,針對大客戶提供本地化XDR的方案。總而言之,XDR也是一款非常全面的平臺型產(chǎn)品。藍訊作為深信服的代理,可以為用戶提供深信服XDR產(chǎn)品,歡迎來電咨詢,咨詢電話:18028990096
13580762200/13725734438/18028990096
