11月4日,在“2023年网络安全优秀创新成果大赛”总决赛中,深信服「基于XDR技术的新一代安全运营方案」荣获二等奖!

　　深信服安全产品解决方案专家云瀚上台领奖(左数第7)

　　在中央网信办网络安全协调局的指导和支持下,中国网络安全产业联盟(CCIA)已经连续6年成功举办“网络安全优秀创新成果大赛”。今年,大赛再次刷新了记录——200余家企业申报的370余项解决方案和创新产品,经过层层专家评审和技术测评,共评选出66项解决方案优胜奖和48项创新产品优胜奖,并推选出各12项入围大赛总决赛。

　　解决方案总决赛共设置一等奖1名,二等奖4名,三等奖7名,现场由10名专家评委及60名观众评委共同打分。深信服「基于XDR技术的新一代安全运营方案」在总决赛的舞台上经过精彩的路演和专家质询环节后,以148分的总成绩获得二等奖。

　　路演环节,深信服安全产品解决方案专家云瀚向评委详细介绍了「基于XDR技术的新一代安全运营方案」。

　　目前业内主流的安全运营方案通常直接采信组件检测结果,重点关注了数据的汇聚和展示,在实践中往往会出现可视化有余而实用性不足的特点。

　　“经过多年的实践总结,深信服设计出了一套全新的更加注重安全效果和运营效率的解决方案”,云瀚介绍道,“这套方案基于深信服XDR技术,以高质量的遥测数据为基础,通过XDR、SOAR、ASM、MDR等技术与云端服务的协同,结合安全GPT技术赋能,大幅提升了运营效率和实战效果。”

　　创新点一:数据驱动,智能运营

　　在数据采集与分析层面,与以往“先采集后建模”的方法不同,XDR安全运营方案通过优先定义检测方法和数据需求,形成了一套标准的数据采集机制。这种方法将运营的压力转移到方案本身,而不是留给运营团队来承担。此外,XDR安全运营方案创新性地将语义识别融入其中,不仅能够自动接入第三方数据,还可以深入理解告警数据的内容,从而实现更细粒度的告警标记以及检测引擎的推送。这一创新为后续的告警融合、深度分析、攻击情境还原提供了高质量的数据基础。

　　创新点二:网、端数据,聚合分析

　　为了进一步优化安全运营,深信服设计了一套全新的检测框架,该框架的核心在于端网数据的自动融合分析。其中,一级检测引擎是威胁检测引擎,主要弥补安全组件在能力上的不足,复核原始检测结果。二级引擎是告警聚合引擎,实现海量告警的降噪、攻击结果的识别以及威胁手法的定性分类。三级引擎是事件还原引擎,通过持续关联安全事件的上下文,还原出完整的攻击过程。

　　在攻击结果识别方面,传统方案难以应对无明确回显的攻击行为。而XDR安全运营方案通过自动化网端融合,覆盖全场景。在攻击情境还原方面,网和端各有不足,且缺少整体视角。而XDR安全运营方案可以完整地还原攻击过程,从攻击地址到受害主机,到影响面横向渗透和主机上的每一个行为。

　　创新点三:安全GPT加持,安全运营迈向“智能驾驶”

　　作为国内首发并落地的安全垂直大模型,深信服安全GPT在今年5月份正式发布。基于安全GPT强大的自然语言理解能力,深信服将其应用到安全运营的三个主要场景中:

　　首先是在Web攻击检测场景。安全GPT可以更好地识别命令混淆、编码绕过等行为,提升高级威胁检测能力。第二个场景是辅助驾驶。用户可以通过对话、点击的方式理解告警数据包、代码和情报,总结趋势、生成图表或回答安全相关问题。第三个场景是智能驾驶。深信服今年9月发布的安全GPT 2.0版本,可以像安全工程师一样,在威胁告警的监控、筛选、分析、响应全流程按照安全工程师的思维逻辑实现自动值守,并给出详细的判断过程,这极大地降低了安全运营中的人力成本,帮助安全运营工作提质增效。

　　深信服XDR安全运营方案今年累计完成了上百个用户的测试和交付,并根据用户需求设计了三种部署方案:纯SaaS方案、纯本地方案以及云地结合方案。

　　方案能力也在实践中得到了进一步验证:在今年实战攻防演练中,对比传统方案,深信服XDR安全运营方案的降噪比提升了73%左右,与原始告警数据相比,降噪比高达99%;演练期间,深信服安全设备检测出50多个 0day漏洞利用攻击,其中经安全GPT技术赋能的XDR安全运营方案,检出率超过90%。

　　深耕安全行业二十余年,深信服始终坚持“全情投入、持续创新,给用户带来省心便捷体验”的价值主张,以用户需求为导向,紧跟全球信息技术发展趋势,加大创新研发投入,为各行业用户提供简单有效、省心可靠的安全产品及服务。致力于「让所有用户安全领先一步」,未来,深信服将以在网络安全领域的专业视角、融入血液的创新基因和全情投入的精神,为用户数字化转型做好基石性工作,让用户充分感受省心便捷的交付体验、尽享数字化美好。