可扩展的检测与响应平台XDR(SAAS)

深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验
点击可切换产品版本
知道了
不再提醒
SAASXDR
{{sendMatomoQuery("可扩展的检测与响应平台XDR(SAAS)","APP商城")}}

APP商城

更新时间:2023-12-20

APP商城是指XDR平台应用集成和增值服务的快捷入口,便于您快速了解和启用相关服务。 

当前支持的应用如下: 

应用分类 应用名称 功能说明
第三方应用集成 HoneyGuide 智能风险决策系统 HoneyGuide智能风险决策系统是首款AI+SOAR为核心的安全协同作战平台,通过虚拟作战室、AI机器人和可视化剧本编排,帮助安全团队加速威胁响应与处置,提升运营自动化,实现风险自适应治理。产品已广泛应用于金融、运营商、能源、烟草、汽车制造等行业。
第三方应用集成 幻阵高级威胁狩猎与溯源系统 幻阵是默安科技首创的一款基于攻击混淆与欺骗防御技术的高级威胁检测防御系统,利用欺骗防御技术,通过在黑客必经之路上构造陷阱,混淆其攻击目标,精确感知黑客攻击的行为,将攻击隔离到幻阵的云蜜网系统,从而保护企业内部的真实资产,记录分析攻击行为,并结合攻击反制和攻击溯源精确获取黑客的网络身份和指纹信息,以便对其进行攻击取证和溯源。
第三方应用集成 FOFA-网络空间资产搜索引擎 FOFA-网络空间资产搜索引擎是华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产的搜索引擎。 产品采用先进的网络资产测绘技术,高交互式协议识别,深度探测资产元数据,能够识别海量网络协议,多维度对资产进行精细画像,可识别绝大部分软硬件网络资产,并对组件进行分层展示,截止目前已累积40多亿资产数据和35余万种资产指纹规则。能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。
第三方应用集成 兰眼下一代威胁检测系统 支持IPv4和IPv6流量解析;支持从HTTP、FTP、POP3、SMTP、IMAP、SMB、NFS等协议中还原出承载文件;支持多维检测,包括入侵检测、病毒检测、沙箱检测、威胁情报检测、违规检测等。支持通过对威胁线索分析,确定安全事件;通过面板或流程方式对安全事件进行常规或自定义调查分析,如:安全巡检、失陷分析、扫描行为梳理、服务器外联、异常行为流量挖掘、服务器行为审计等,并根据分析情况生成安全报告;支持基于资产的自动识别、手动添加、批量导入等方式的资产管理;支持按照策略生成威胁报表,如综合威胁报表及自定义威胁报表等;支持各类威胁检测规则的自定义及各类检测引擎的开启/关闭;支持威胁数据及日志的上报及外发。
第三方应用集成 天际友盟情报订阅 通过开源数据采集、联盟数据交换、第三方数据接口以及天际友盟自有情报创建接口收集基础情报数据,“RedQueen”安全智能服务平台(SISP)在多源异构大数据平台的支持下对数据进行加工、整理,并将最终的处理结果存储至情报信息库中。 依托自身情报处理模块,“RedQueen”安全智能服务平台(SISP)实现对情报的聚合、分析与管理,并根据用户在云端的行业配置、资产配置、情报订阅等情况,完成对情报的分发。
应用集成 钓鱼攻击演习(免费版)  钓鱼演练用可视化方式替代脚本测试、提升员工安全意识,增加防护能力,避免损失

1、XDR端网关联检出能力
通过跨链方式 ,将网络与端侧告警关联分析,检测出钓鱼事件完整的过程。

 2、可视化展示

在溯源阶段,对于检出的事件,通过端网故事线进程链结合,可视化展示钓鱼攻击全过程,看清威胁攻击使用什么方式,做了哪些危害。

如需使用需要点击立即咨询进行信息登记(需填写真实联系信息)后,会有深信服工作人员在三个工作日内尽快联系您处理。