2023實(shí)戰(zhàn)攻防演練，見證深信服XDR高光時(shí)刻！

2023國(guó)家級(jí)攻防演練,一場(chǎng)硬仗落下帷幕。

歷經(jīng)十四個(gè)晝夜鏖戰(zhàn),

用戶們進(jìn)一步檢驗(yàn)了深信服XDR實(shí)戰(zhàn)能力。

回顧無數(shù)個(gè)高光時(shí)刻,

深信服XDR為用戶們帶來實(shí)實(shí)在在的安全效果。

“深信服XDR,為實(shí)戰(zhàn)而生”,

不是空談,而是實(shí)干。

獨(dú)報(bào)0day漏洞攻擊,上報(bào)僅用5分鐘,又立功了!

—— 某中央新聞單位

作為該用戶攻防演練期間的值守平臺(tái),深信服XDR接入SIP/STA、EDR以及第三方廠商設(shè)備,進(jìn)行多源日志統(tǒng)一聚合分析,實(shí)現(xiàn)告警極致降噪,從15億條日志削減至256個(gè)安全事件,所有告警均由XDR第一時(shí)間檢測(cè)發(fā)現(xiàn)并上報(bào)。

8月17號(hào),深信服XDR發(fā)現(xiàn)“某OA未授權(quán)上傳文件漏洞”“Webshell通信流量檢測(cè)”等告警,確認(rèn)為正報(bào)后,發(fā)現(xiàn)OA系統(tǒng)被執(zhí)行惡意命令,并上傳Webshell文件等攻擊行為。

后經(jīng)確認(rèn),此次事件為某OA 0day漏洞攻擊,從攻擊發(fā)生到上報(bào)僅用5分鐘。

上報(bào)高價(jià)值事件占比超50%,校正漏報(bào)攻擊結(jié)果,演練結(jié)束后深信服XDR不能撤走。

—— 某世界五百?gòu)?qiáng)企業(yè)

在某世界五百?gòu)?qiáng)企業(yè)攻防演練期間,經(jīng)統(tǒng)計(jì),在所有上報(bào)的高價(jià)值事件中,深信服XDR占比超過50%,占據(jù)絕對(duì)優(yōu)勢(shì)。

其中,深信服XDR通過融合關(guān)聯(lián)SIP和第三方廠商的日志,成功將一起Web弱密碼告警攻擊定性為攻擊成功。在其他廠商設(shè)備中,此次告警被漏報(bào)。而深信服XDR通過多源數(shù)據(jù)融合的關(guān)聯(lián)分析能力,判定最優(yōu)檢測(cè)結(jié)果,將漏報(bào)校正為攻擊成功。

我們依托深信服XDR作為總值守平臺(tái)。

—— 某國(guó)家單位

基于Open XDR的開放性,深信服XDR平臺(tái)在某國(guó)家單位攻防演練期間,共產(chǎn)生安全日志93.8億條,多源數(shù)據(jù)融合后,告警削減至143萬條,最后通過關(guān)聯(lián)聚合生成精準(zhǔn)的安全事件1717條,并實(shí)現(xiàn)零漏報(bào)、零誤報(bào)。

其中,深信服XDR發(fā)現(xiàn)2起Webshell上傳事件、1起SQL注入事件、1起fastjsion反序列化事件,以及1起內(nèi)存馬通信事件,并秒速還原出完整攻擊故事線,幫助用戶狙擊威脅根因,及時(shí)完成應(yīng)急處置。

研判告警由1.2W條,削減為1000條以內(nèi),研判效率提升60%。

—— 某頭部銀行

本次攻防演練期間,某頭部銀行排除了60%以上無需關(guān)注的告警,原來每天告警量為1.2w,演練期間平均一天研判告警數(shù)量少于1000個(gè)。

這背后,依靠深信服XDR 威脅定性能力,用戶可對(duì)安全事件進(jìn)行有效分類,一鍵篩選優(yōu)先需要關(guān)注并處置的事件類型。因此,盡管人員比例面臨差距,深信服XDR仍以驚人研判效率獲得用戶認(rèn)可。

下發(fā)SOAR劇本自動(dòng)化處置405115次,同時(shí)工單閉環(huán)3691次,效率提升97%。

—— 某國(guó)家單位

通過SOAR自動(dòng)化處置劇本,深信服XDR 對(duì)于各類協(xié)同工作起到至關(guān)重要的作用。攻防演練期間,某單位通過深信服XDR下發(fā)SOAR劇本,自動(dòng)化處置封堵策略4050115次。

不同于以往紙件流轉(zhuǎn)、電話通知的方式,該單位還依托深信服XDR的工單系統(tǒng),累計(jì)與地方等協(xié)同聯(lián)動(dòng)3845次,閉環(huán)工單3691次,完成高達(dá)99.52%,工作效率從數(shù)小時(shí)縮短至5分鐘,效率提升了97%。

安全GPT技術(shù)賦能XDR,在沒有規(guī)則、情報(bào)等前提下檢出0day。

—— 某大型央企

傳統(tǒng)安全設(shè)備0day漏洞,一直是懸著的一把“達(dá)摩克利斯之劍”。此次攻防演練期間,通過安全GPT技術(shù)賦能,深信服XDR在沒有規(guī)則、情報(bào)等前提下,檢出某產(chǎn)品遠(yuǎn)程命令執(zhí)行0day漏洞攻擊。

攻防演練期間面對(duì)集中式的高級(jí)威脅攻擊,即使是專家級(jí)別的運(yùn)營(yíng)人員,也要花費(fèi)數(shù)小時(shí)甚至數(shù)天進(jìn)行分析和研判,同時(shí)在某些領(lǐng)域仍會(huì)存在能力短板。實(shí)戰(zhàn)效率和效果提升面臨較大的發(fā)展瓶頸。

深信服安全GPT既有泛化的檢測(cè)能力,也有高質(zhì)量的攻擊解釋能力,以及分析態(tài)勢(shì)和處置建議的生成能力。相較傳統(tǒng)檢測(cè)引擎,賦能安全GPT技術(shù)的深信服XDR高級(jí)威脅檢測(cè)率高達(dá)95.7%,誤報(bào)率(安全告警里判錯(cuò)的比例)僅4.3%。

經(jīng)過多輪驗(yàn)證測(cè)試,深信服安全GPT技術(shù)已經(jīng)達(dá)到5年經(jīng)驗(yàn)的安全專家水平。

正如某國(guó)家單位用戶直言:“深信服XDR的效果,顛覆我對(duì)安全運(yùn)營(yíng)產(chǎn)品的認(rèn)知。”

以AI為內(nèi)核的「開放平臺(tái)+領(lǐng)先組件+云端服務(wù)」,深信服XDR打造了一套安全運(yùn)營(yíng)新范式。這套新范式基于開放平臺(tái)XDR承載核心能力,充分打通各個(gè)組件接入多源數(shù)據(jù)聚合分析,以AI為能力加持,充分運(yùn)用云端的數(shù)據(jù)、算力、專家資源,以及云地協(xié)同的服務(wù),形成體系化、智能化的運(yùn)轉(zhuǎn)方式,幫助組織單位提升安全水位線,讓實(shí)戰(zhàn)攻防更省心、更高效、更智能。

深信服XDR在本年度實(shí)戰(zhàn)攻防演練已交出階段性成績(jī)單,“奮楫揚(yáng)帆正當(dāng)時(shí),厲兵秣馬再前行”,我們相信,安全運(yùn)營(yíng)正朝著「智能駕駛」時(shí)代邁進(jìn),致力于每一位用戶「安全領(lǐng)先一步」!

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）