深信服 XDR 是一個基于 SaaS 化模式的安全威脅檢測和事件響應平臺，通過原生的流量采集與端點采集工具，將關鍵數據聚合分析，準確生成安全事件并自動回溯完整攻擊鏈；內置微劇本以半自動化方式高效響應事件，結合云端專家提供托管式檢測與響應服務 MDR，滿足用戶對深度檢測、精準響應、持續(xù)生長的安全需求。

聯動設備全

1.可聯動全套深信服安全產品，實現不同場景下的安全效果；通過組合SIR模塊，可聯動第三方安全設備，保護用戶已有投資。

聯動程度深

1.通過聯動終端組件EDR/CWPP等，下鉆風險主機IP地址，定位到具體主機及路徑下的文件/進程，實現精準查殺。

2.通過聯動AF和EDR，實現更強的自動化溯源取證能力，幫助用戶及時修復，避免被反復打穿。

數據采集分析質量更高

采集質量高

1.智能化采集網絡和終端等IOA遙測數據，包含豐富的上下文信息，避免全量采集安全數據帶來計算資源、數據傳輸和存儲的壓力。

分析質量高

1.通過網端關聯引擎的廣譜檢測能力，實現ATT&CK技戰(zhàn)術覆蓋60%以上，事件識別準確率99.9%以上。

2.通過網端遙測數據的聚合分析，利用過濾、關聯、聚合等技術，按照時序和聚合關系深度分析，形成完整事件，告警削減比例達到90%。

3.加密挖礦檢測是用戶痛點，也是業(yè)界技術難點，通過加密流量時空特征建模，疊加終端IOA數據交叉佐證，建立加密挖礦的AI預測模型，全面覆蓋已知礦池與已知挖礦病毒，在全網500+真實用戶環(huán)境中精準檢測加密挖礦行為，誤報率僅0.02%。

檢測響應能力不斷擴展

場景可擴展

1.通過擴展接入CWPP、SIG等各類安全組件，并增購訂閱XDR平臺上的各類場景化應用，覆蓋用戶的云場景、物聯網場景等，實現全場景統一化安全管理。

能力可演進

1.基于SaaS化交付模式，可靈活接入AF、SIP、EDR、CWPP、AC等本地組件，并擴展暴露面評估等增值功能訂閱，同時按需選用云端MSS、MDR等各類安全服務。

2.可擴展暴露面收斂模塊，將安全能力從事后檢測與響應，擴展至事前防御。

3.全網40萬臺在線安全設備，構建10億+國內規(guī)模更大的To B 威脅情報網，生產出更快更全的威脅情報。

性能可擴容

1.僅需增加云端相關資源，即可實現平臺性能的快速彈性擴容，大幅節(jié)省性能升級的時間，同時保護原有資源投入。

云端專家協同服務成熟

云端專家協同服務成熟

基于3000+真實環(huán)境Usecase，在實戰(zhàn)中積累出數百個事件響應Playbook，云端專家