2023實戰(zhàn)攻防演練,見證深信服XDR高光時刻!

  • 人閱讀
  • 2023-09-19 11:08:47

  • 來源:中關村網(wǎng)

  • 相關關鍵詞

2023國家級攻防演練,一場硬仗落下帷幕。

歷經(jīng)十四個晝夜鏖戰(zhàn),

用戶們進一步檢驗了深信服XDR實戰(zhàn)能力。

回顧無數(shù)個高光時刻,

深信服XDR為用戶們帶來實實在在的安全效果。

“深信服XDR,為實戰(zhàn)而生”,

不是空談,而是實干。

獨報0day漏洞攻擊,上報僅用5分鐘,又立功了!

—— 某中央新聞單位

作為該用戶攻防演練期間的值守平臺,深信服XDR接入SIP/STA、EDR以及第三方廠商設備,進行多源日志統(tǒng)一聚合分析,實現(xiàn)告警極致降噪,從15億條日志削減至256個安全事件,所有告警均由XDR第一時間檢測發(fā)現(xiàn)并上報。

8月17號,深信服XDR發(fā)現(xiàn)“某OA未授權上傳文件漏洞”“Webshell通信流量檢測”等告警,確認為正報后,發(fā)現(xiàn)OA系統(tǒng)被執(zhí)行惡意命令,并上傳Webshell文件等攻擊行為。

后經(jīng)確認,此次事件為某OA 0day漏洞攻擊,從攻擊發(fā)生到上報僅用5分鐘。

上報高價值事件占比超50%,校正漏報攻擊結果,演練結束后深信服XDR不能撤走。

—— 某世界五百強企業(yè)

在某世界五百強企業(yè)攻防演練期間,經(jīng)統(tǒng)計,在所有上報的高價值事件中,深信服XDR占比超過50%,占據(jù)絕對優(yōu)勢。

其中,深信服XDR通過融合關聯(lián)SIP和第三方廠商的日志,成功將一起Web弱密碼告警攻擊定性為攻擊成功。在其他廠商設備中,此次告警被漏報。而深信服XDR通過多源數(shù)據(jù)融合的關聯(lián)分析能力,判定最優(yōu)檢測結果,將漏報校正為攻擊成功。

我們依托深信服XDR作為總值守平臺。

—— 某國家單位

基于Open XDR的開放性,深信服XDR平臺在某國家單位攻防演練期間,共產(chǎn)生安全日志93.8億條,多源數(shù)據(jù)融合后,告警削減至143萬條,最后通過關聯(lián)聚合生成精準的安全事件1717條,并實現(xiàn)零漏報、零誤報。

其中,深信服XDR發(fā)現(xiàn)2起Webshell上傳事件、1起SQL注入事件、1起fastjsion反序列化事件,以及1起內(nèi)存馬通信事件,并秒速還原出完整攻擊故事線,幫助用戶狙擊威脅根因,及時完成應急處置。

研判告警由1.2W條,削減為1000條以內(nèi),研判效率提升60%。

—— 某頭部銀行

本次攻防演練期間,某頭部銀行排除了60%以上無需關注的告警,原來每天告警量為1.2w,演練期間平均一天研判告警數(shù)量少于1000個。

這背后,依靠深信服XDR 威脅定性能力,用戶可對安全事件進行有效分類,一鍵篩選優(yōu)先需要關注并處置的事件類型。因此,盡管人員比例面臨差距,深信服XDR仍以驚人研判效率獲得用戶認可。

下發(fā)SOAR劇本自動化處置405115次,同時工單閉環(huán)3691次,效率提升97%。

—— 某國家單位

通過SOAR自動化處置劇本,深信服XDR 對于各類協(xié)同工作起到至關重要的作用。攻防演練期間,某單位通過深信服XDR下發(fā)SOAR劇本,自動化處置封堵策略4050115次。

不同于以往紙件流轉(zhuǎn)、電話通知的方式,該單位還依托深信服XDR的工單系統(tǒng),累計與地方等協(xié)同聯(lián)動3845次,閉環(huán)工單3691次,完成高達99.52%,工作效率從數(shù)小時縮短至5分鐘,效率提升了97%。

安全GPT技術賦能XDR,在沒有規(guī)則、情報等前提下檢出0day。

—— 某大型央企

傳統(tǒng)安全設備0day漏洞,一直是懸著的一把“達摩克利斯之劍”。此次攻防演練期間,通過安全GPT技術賦能,深信服XDR在沒有規(guī)則、情報等前提下,檢出某產(chǎn)品遠程命令執(zhí)行0day漏洞攻擊。

攻防演練期間面對集中式的高級威脅攻擊,即使是專家級別的運營人員,也要花費數(shù)小時甚至數(shù)天進行分析和研判,同時在某些領域仍會存在能力短板。實戰(zhàn)效率和效果提升面臨較大的發(fā)展瓶頸。

深信服安全GPT既有泛化的檢測能力,也有高質(zhì)量的攻擊解釋能力,以及分析態(tài)勢和處置建議的生成能力。相較傳統(tǒng)檢測引擎,賦能安全GPT技術的深信服XDR高級威脅檢測率高達95.7%,誤報率(安全告警里判錯的比例)僅4.3%。

經(jīng)過多輪驗證測試,深信服安全GPT技術已經(jīng)達到5年經(jīng)驗的安全專家水平。

正如某國家單位用戶直言:“深信服XDR的效果,顛覆我對安全運營產(chǎn)品的認知。”

AI為內(nèi)核的「開放平臺+領先組件+云端服務」,深信服XDR打造了一套安全運營新范式。這套新范式基于開放平臺XDR承載核心能力,充分打通各個組件接入多源數(shù)據(jù)聚合分析,以AI為能力加持,充分運用云端的數(shù)據(jù)、算力、專家資源,以及云地協(xié)同的服務,形成體系化、智能化的運轉(zhuǎn)方式,幫助組織單位提升安全水位線,讓實戰(zhàn)攻防更省心、更高效、更智能。

深信服XDR在本年度實戰(zhàn)攻防演練已交出階段性成績單,“奮楫揚帆正當時,厲兵秣馬再前行”,我們相信,安全運營正朝著「智能駕駛」時代邁進,致力于每一位用戶「安全領先一步」!

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )