检测响应新范式：智能高效，开放融合

安全困境与挑战

海量告警，看不清威胁 

未知攻击，看不见威胁

检测到入侵行为，但生成的弱告警 淹没在海量告警/日志当中 

过往检测平台存在大量误报，业务 误判、扫描器与定向攻击难区分 

传统检测技术难以识别以白利用、 加密流量通信、自定义特征为主的 流量层对抗技术

安全能力碎片化 

难以快速协同处置

安全设备间日志难以关联，威胁调查与分析溯源难度大、效率低 

安全设备间策略难以协同，事件遏 制速度慢，跟不上攻击者 

难以进行威胁根除和系统加固，导 致重复失陷

安全效果高度依赖人工 

成本高且不持续

传统的统一安全分析平台高度依赖 人工，对人员能力与精力要求很高 

人工服务不持续，大量攻击在午夜 发生，难以招架 

安全能力缺乏可生长性，不利于投 资保护

整体方案

聚焦安全运营、攻防对抗场景，深信服可扩展检测响应平台 XDR 围绕安全工作核心⸺威胁检测与响应，有效解决威胁看不清、难定位、 难溯源，安全设备碎片化难协同、事件响应难闭环等问题，让威胁对抗更高效，安全工作更省心。

秒级检测，智能响应，协同闭环

以效果驱动，省心高效

用户认可，实战成绩亮眼