2023 实战攻防演练丨深信服 XDR，为实战而生

2023 国家级攻防演练，一场硬仗落下帷幕。

历经十四个昼夜鏖战，

用户们进一步检验了深信服 XDR 实战能力。

回顾无数个高光时刻，

深信服 XDR 为用户们带来实实在在的安全效果。

“深信服 XDR, 为实战而生”，

不是空谈，而是实干。

独报 0day 漏洞攻击，上报仅用 5 分钟，又立功了!

—— 某中央新闻单位

作为该用户攻防演练期间的值守平台，深信服 XDR 接入 SIP / STA、EDR 以及第三方厂商设备，进行多源日志统一聚合分析，实现告警极致降噪，从 15 亿条日志削减至 256 个安全事件，所有告警均由 XDR 第一时间检测发现并上报。

8 月 17 号，深信服 XDR 发现“某 OA 未授权上传文件漏洞”“Webshell 通信流量检测”等告警，确认为正报后，发现 OA 系统被执行恶意命令，并上传 Webshell 文件等攻击行为。

后经确认，此次事件为某 OA 0day 漏洞攻击，从攻击发生到上报仅用 5 分钟。

上报高价值事件占比超 50%, 校正漏报攻击结果，演练结束后深信服 XDR 不能撤走。

—— 某世界五百强企业

在某世界五百强企业攻防演练期间，经统计，在所有上报的高价值事件中，深信服 XDR 占比超过 50%, 占据绝对优势。

其中，深信服 XDR 通过融合关联 SIP 和第三方厂商的日志，成功将一起 Web 弱密码告警攻击定性为攻击成功。在其他厂商设备中，此次告警被漏报。而深信服 XDR 通过多源数据融合的关联分析能力，判定最优检测结果，将漏报校正为攻击成功。

我们依托深信服 XDR 作为总值守平台。

—— 某国家单位

基于 Open XDR 的开放性，深信服 XDR 平台在某国家单位攻防演练期间，共产生安全日志 93.8 亿条，多源数据融合后，告警削减至 143 万条，最后通过关联聚合生成精准的安全事件 1717 条，并实现零漏报、零误报。

其中，深信服 XDR 发现 2 起 Webshell 上传事件、1 起 SQL 注入事件、1 起 fastjsion 反序列化事件，以及 1 起内存马通信事件，并秒速还原出完整攻击故事线，帮助用户狙击威胁根因，及时完成应急处置。

研判告警由 1.2W 条，削减为 1000 条以内，研判效率提升 60%。

—— 某头部银行

本次攻防演练期间，某头部银行排除了 60% 以上无需关注的告警，原来每天告警量为 1.2w, 演练期间平均一天研判告警数量少于 1000 个。

这背后，依靠深信服 XDR 威胁定性能力，用户可对安全事件进行有效分类，一键筛选优先需要关注并处置的事件类型。因此，尽管人员比例面临差距，深信服 XDR 仍以惊人研判效率获得用户认可。

下发 SOAR 剧本自动化处置 405115 次，同时工单闭环 3691 次，效率提升 97%。

—— 某国家单位

通过 SOAR 自动化处置剧本，深信服 XDR 对于各类协同工作起到至关重要的作用。攻防演练期间，某单位通过深信服 XDR 下发 SOAR 剧本，自动化处置封堵策略 4050115 次。

不同于以往纸件流转、电话通知的方式，该单位还依托深信服 XDR 的工单系统，累计与地方等协同联动 3845 次，闭环工单 3691 次，完成高达 99.52%, 工作效率从数小时缩短至 5 分钟，效率提升了 97%。

安全 GPT 技术赋能 XDR, 在没有规则、情报等前提下检出 0day。

—— 某大型央企

传统安全设备 0day 漏洞，一直是悬着的一把“达摩克利斯之剑”。此次攻防演练期间，通过安全 GPT 技术赋能，深信服 XDR 在没有规则、情报等前提下，检出某产品远程命令执行 0day 漏洞攻击。

攻防演练期间面对集中式的高级威胁攻击，即使是专家级别的运营人员，也要花费数小时甚至数天进行分析和研判，同时在某些领域仍会存在能力短板。实战效率和效果提升面临较大的发展瓶颈。

深信服安全 GPT 既有泛化的检测能力，也有高质量的攻击解释能力，以及分析态势和处置建议的生成能力。相较传统检测引擎，赋能安全 GPT 技术的深信服 XDR 高级威胁检测率高达 95.7%, 误报率 (安全告警里判错的比例) 仅 4.3%。

经过多轮验证测试，深信服安全 GPT 技术已经达到 5 年经验的安全专家水平。

正如某国家单位用户直言:“深信服 XDR 的效果，颠覆我对安全运营产品的认知。”

以 AI 为内核的「开放平台 + 领先组件 + 云端服务」, 深信服 XDR 打造了一套安全运营新范式。这套新范式基于开放平台 XDR 承载核心能力，充分打通各个组件接入多源数据聚合分析，以 AI 为能力加持，充分运用云端的数据、算力、专家资源，以及云地协同的服务，形成体系化、智能化的运转方式，帮助组织单位提升安全水位线，让实战攻防更省心、更高效、更智能。

深信服 XDR 在本年度实战攻防演练已交出阶段性成绩单，“奋楫扬帆正当时，厉兵秣马再前行”，我们相信，安全运营正朝着「智能驾驶」时代迈进，致力于每一位用户「安全领先一步」!

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。