2023國家級攻防演練,一場硬仗落下帷幕。
歷經(jīng)十四個晝夜鏖戰(zhàn),
用戶們進一步檢驗了深信服XDR實戰(zhàn)能力。
回顧無數(shù)個高光時刻,
深信服XDR為用戶們帶來實實在在的安全效果。
“深信服XDR,為實戰(zhàn)而生”,
不是空談,而是實干。
獨報0day漏洞攻擊,上報僅用5分鐘,又立功了!
—— 某中央新聞單位
作為該用戶攻防演練期間的值守平臺,深信服XDR接入SIP/STA、EDR以及第三方廠商設(shè)備,進行多源日志統(tǒng)一聚合分析,實現(xiàn)告警極致降噪,從15億條日志削減至256個安全事件,所有告警均由XDR第一時間檢測發(fā)現(xiàn)并上報。
8月17號,深信服XDR發(fā)現(xiàn)“某OA未授權(quán)上傳文件漏洞”“Webshell通信流量檢測”等告警,確認為正報后,發(fā)現(xiàn)OA系統(tǒng)被執(zhí)行惡意命令,并上傳Webshell文件等攻擊行為。
后經(jīng)確認,此次事件為某OA 0day漏洞攻擊,從攻擊發(fā)生到上報僅用5分鐘。
上報高價值事件占比超50%,校正漏報攻擊結(jié)果,演練結(jié)束后深信服XDR不能撤走。
—— 某世界五百強企業(yè)
在某世界五百強企業(yè)攻防演練期間,經(jīng)統(tǒng)計,在所有上報的高價值事件中,深信服XDR占比超過50%,占據(jù)絕對優(yōu)勢。
其中,深信服XDR通過融合關(guān)聯(lián)SIP和第三方廠商的日志,成功將一起Web弱密碼告警攻擊定性為攻擊成功。在其他廠商設(shè)備中,此次告警被漏報。而深信服XDR通過多源數(shù)據(jù)融合的關(guān)聯(lián)分析能力,判定最優(yōu)檢測結(jié)果,將漏報校正為攻擊成功。
我們依托深信服XDR作為總值守平臺。
—— 某國家單位
基于Open XDR的開放性,深信服XDR平臺在某國家單位攻防演練期間,共產(chǎn)生安全日志93.8億條,多源數(shù)據(jù)融合后,告警削減至143萬條,最后通過關(guān)聯(lián)聚合生成精準(zhǔn)的安全事件1717條,并實現(xiàn)零漏報、零誤報。
其中,深信服XDR發(fā)現(xiàn)2起Webshell上傳事件、1起SQL注入事件、1起fastjsion反序列化事件,以及1起內(nèi)存馬通信事件,并秒速還原出完整攻擊故事線,幫助用戶狙擊威脅根因,及時完成應(yīng)急處置。
研判告警由1.2W條,削減為1000條以內(nèi),研判效率提升60%。
—— 某頭部銀行
本次攻防演練期間,某頭部銀行排除了60%以上無需關(guān)注的告警,原來每天告警量為1.2w,演練期間平均一天研判告警數(shù)量少于1000個。
這背后,依靠深信服XDR 威脅定性能力,用戶可對安全事件進行有效分類,一鍵篩選優(yōu)先需要關(guān)注并處置的事件類型。因此,盡管人員比例面臨差距,深信服XDR仍以驚人研判效率獲得用戶認可。
下發(fā)SOAR劇本自動化處置405115次,同時工單閉環(huán)3691次,效率提升97%。
—— 某國家單位
通過SOAR自動化處置劇本,深信服XDR 對于各類協(xié)同工作起到至關(guān)重要的作用。攻防演練期間,某單位通過深信服XDR下發(fā)SOAR劇本,自動化處置封堵策略4050115次。
不同于以往紙件流轉(zhuǎn)、電話通知的方式,該單位還依托深信服XDR的工單系統(tǒng),累計與地方等協(xié)同聯(lián)動3845次,閉環(huán)工單3691次,完成高達99.52%,工作效率從數(shù)小時縮短至5分鐘,效率提升了97%。
安全GPT技術(shù)賦能XDR,在沒有規(guī)則、情報等前提下檢出0day。
—— 某大型央企
傳統(tǒng)安全設(shè)備0day漏洞,一直是懸著的一把“達摩克利斯之劍”。此次攻防演練期間,通過安全GPT技術(shù)賦能,深信服XDR在沒有規(guī)則、情報等前提下,檢出某產(chǎn)品遠程命令執(zhí)行0day漏洞攻擊。
攻防演練期間面對集中式的高級威脅攻擊,即使是專家級別的運營人員,也要花費數(shù)小時甚至數(shù)天進行分析和研判,同時在某些領(lǐng)域仍會存在能力短板。實戰(zhàn)效率和效果提升面臨較大的發(fā)展瓶頸。
深信服安全GPT既有泛化的檢測能力,也有高質(zhì)量的攻擊解釋能力,以及分析態(tài)勢和處置建議的生成能力。相較傳統(tǒng)檢測引擎,賦能安全GPT技術(shù)的深信服XDR高級威脅檢測率高達95.7%,誤報率(安全告警里判錯的比例)僅4.3%。
經(jīng)過多輪驗證測試,深信服安全GPT技術(shù)已經(jīng)達到5年經(jīng)驗的安全專家水平。
正如某國家單位用戶直言:“深信服XDR的效果,顛覆我對安全運營產(chǎn)品的認知。”
以AI為內(nèi)核的「開放平臺+領(lǐng)先組件+云端服務(wù)」,深信服XDR打造了一套安全運營新范式。這套新范式基于開放平臺XDR承載核心能力,充分打通各個組件接入多源數(shù)據(jù)聚合分析,以AI為能力加持,充分運用云端的數(shù)據(jù)、算力、專家資源,以及云地協(xié)同的服務(wù),形成體系化、智能化的運轉(zhuǎn)方式,幫助組織單位提升安全水位線,讓實戰(zhàn)攻防更省心、更高效、更智能。
深信服XDR在本年度實戰(zhàn)攻防演練已交出階段性成績單,“奮楫揚帆正當(dāng)時,厲兵秣馬再前行”,我們相信,安全運營正朝著「智能駕駛」時代邁進,致力于每一位用戶「安全領(lǐng)先一步」!
