近日，在國際權威咨詢公司Gartner發(fā)布的《網(wǎng)絡檢測和響應市場指南》中，深信服憑借安全感知管理平臺SIP成為了該領域的全球代表性廠商。

(資料圖片)

報告中指出：“網(wǎng)絡檢測和響應（NDR）市場穩(wěn)步增長，并擴展到IaaS等新的使用需求用例中。安全和風險管理者應優(yōu)先考慮將NDR作為其他檢測工具的補充，重點關注其他控制措施未涵蓋的低誤報率和異常情況檢測?！?/p>

如今，各政企業(yè)單位業(yè)務信息化程度漸深，但網(wǎng)絡安全風險卻愈加多樣、復雜，使得威脅的檢測與響應更加重要?，F(xiàn)代SOC團隊也需要一個集中平臺去整合來自不同工具的實時信息，協(xié)調(diào)安全流程和資源，以“安全運營”的方式更高效地檢測和處置勒索軟件、內(nèi)部威脅、橫向移動等網(wǎng)絡威脅行為。

深信服安全感知管理平臺SIP是一款融合了“高級威脅檢測”和“安全運營管理”的安全平臺，旨在為用戶構(gòu)建一套集檢測、可視、響應于一體的大數(shù)據(jù)智能安全分析平臺，讓網(wǎng)絡安全能閉環(huán)、可感知、易運營。

已知、未知威脅都能“看見”

如今，隨著技術的不斷迭代進化，網(wǎng)絡安全威脅的場景也總是處于不斷變化之中。對安全威脅的后知后覺，往往會使得防守動作滯后，造成嚴重的業(yè)務損失。

在已知威脅檢測上，深信服SIP具有強協(xié)議解析以及十億級大規(guī)模企業(yè)情報網(wǎng)，能全面覆蓋已知威脅的檢測。

除了內(nèi)置海量檢測規(guī)則可全面覆蓋已知威脅外，深信服SIP通過在全網(wǎng)超過400,000用戶真實樣本環(huán)境中訓練的AI模型，可準確檢測出各類未知威脅，尤其可精準全面地識別各類加密流量中的威脅，如針對猖獗的挖礦活動，業(yè)內(nèi)率先推出了加密挖礦檢測技術。

依托深信服“安全大腦”的能力，SIP可實時同步外部威脅情報，保持最新的檢測能力。對未知、已知威脅情報的全面檢測能力，讓用戶可以在第一時間獲取到內(nèi)外部威脅信息，針對異常情況及時做出處置動作。

第一時間阻斷威脅傳播

在做好威脅檢測的基礎上，各組織單位還需要做好后續(xù)的聯(lián)動處置工作，才能做到有效遏制網(wǎng)絡安全威脅的擴散與破壞。

深信服SIP具備與廣泛安全產(chǎn)品的深度聯(lián)動能力，能聯(lián)動深信服及第三方安全設備做處置，如深信服AF、EDR、AC、CWPP、XDR、MSS，以及770+種第三方安全產(chǎn)品，并通過內(nèi)置SOAR模塊進行自動化響應。

配合安全托管服務MSS線上專家7*24小時的主動閉環(huán)，解決威脅閉環(huán)的“最后一公里”，讓用戶能夠第一時間根據(jù)獲取到的威脅情報和處置指引扼殺威脅行為，避免威脅的進一步擴大。

簡單高效帶來優(yōu)秀體驗

目前，網(wǎng)絡安全的攻擊越發(fā)頻繁、難應對，但組織本身卻面臨著不斷擴大的網(wǎng)絡安全人才缺口。在這種窘?jīng)r下，組織單位更希望威脅檢測和響應的工作可以更加高效、簡單地開展。

深信服SIP通過融合云、網(wǎng)、端多重機制大幅縮減海量告警數(shù)量，將誤報這一行業(yè)弊病消減至90%以上，同時其聯(lián)動溯源效果極佳，能夠?qū)崿F(xiàn)進程級追溯、直達病灶。深信服SIP良好的可視化呈現(xiàn)、自動化報告生成、威脅檢測和運營閉環(huán)二合一等多重功能幫助用戶的安全運營工作既精準、還簡單高效。

目前，深信服SIP已經(jīng)服務了7000+客戶，包括雙一流高校、三甲醫(yī)院、政府部委、百強制造企業(yè)等。據(jù)了解，深信服在NDR領域已經(jīng)擁有了300+實審技術專利，以扎實的技術能力持續(xù)保障SIP不斷更新迭代。

此次入選Gartner市場指南，既是深信服SIP優(yōu)秀能力的體現(xiàn)，也是市場和客戶共同選擇的結(jié)果。相信深信服SIP定會再接再厲，以不斷精進的產(chǎn)品能力、客戶為先的服務助力廣大用戶的數(shù)字化更簡單、更安全。

來源：Gartner?, Market Guide for Network Detection and Response, 13 January 2023