日前,权威咨询机构IDC正式发布《中国态势感知解决方案市场2019年厂商评估》报告。深信服凭借创新的技术能力、快速高质的交付能力、2000+全行业态势感知用户以及销售额高速增长,在此次评估,获得IDC高度认可,进入中国态势感知解决方案领导者象限。其中在创新技术能力、综合服务及交付能力上均获得满分评价。
创新技术能力满分
本次测评中,深信服安全感知平台(简称SIP)在创新技术能力方面获得满分。主要体现在:
1、优异的产品框架。SIP基于大数据架构,采用Flink并行计算框架来进行并行处理,满足PB级数据处理。并在ES引擎框架上进行了优化,效率提升5倍,对比传统SOC日志处理性能提升100倍,实现100亿级别数据处理能力。
2、威胁检测能力表现突出。SIP通过应用AI、机器学习、大数据分析等前沿技术加强对最新威胁的检测能力,比如在僵尸网络检测任务的对比训练里,检测的准确度提升到99.7%。在120万的勒索软件样本集合对比测试中,误报率只有千分之一左右,检出率达到了97.85%,也远高于业界其他查杀引擎的61.4%平均水平。在赛可达实验室的测试中,SIP应用的SAVE安全智能检测引擎,恶意软件检测取得了0误报、98.51%的高检出率。
3、具备更简单易决策的安全可视。宏观层面通过结合资产脆弱性、外部攻击趋势、横向威胁、风险外联等对安全态势进行整体评价,有效把握整体安全态势进行安全决策。微观层面提供业务维度风险可视,威胁影响面分析,攻击入口点溯源,为用户提供快速分析、追溯能力。
4、自动化编排响应处置。可基于资产类型、事件类型、风险等级等条件自动化编排响应策略,自动联动深信服下一代防火墙(AF)阻断网络侧攻击流量,自动联动深信服上网行为管理系统 (AC)实现用户关联精准定位风险终端与页面提醒,自动联动 EDR 实现病毒查杀、主机侧攻击流量微隔离和主机侧溯源取证,高效处置安全问题,同时提供配套 MDR 服务,深度解析安全风险。
综合服务及交付能力完善
实施交付一直以来是业内态势感知方案的一大难点,大部分方案交付时间超过10个月,甚至长达1-2年,为用户带来很大的困扰。
深信服依托多年积累的产品解决方案能力及行业经验沉淀,通过不断的探索和创新,已经具备完善的服务体系:在50+个城市设立了备品配件中心和原厂服务人员;拥有6500+名认证工程师、100余名资深行业专家组成专业团队;300座席CTI中心提供7*24小时的400电话咨询和远程调试服务等等。目前深信服SIP能够为用户提供超过30项标准化交付服务,项目最快可在48小时内交付。
快速增长,覆盖2000+全行业用户
深信服SIP发展迅速,2018年销售额增长率高达253%。目前安全感知平台已有2000+使用客户,覆盖全行业,赢得各级政府单位、教育、医疗、大型企业、金融及运营商等众多用户的认可,比如国家信息中心、自然资源部、复旦大学、齐鲁医院、华润集团、中国银联、福建联通等。大量的用户认可也验证了深信服安全感知在用户侧的能力与价值。
本次进入领导者象限,既是IDC对深信服安全感知平台的实力认可,也是深信服安全感知平台自主创新的能力体现,深信服SIP将通过自身的安全能力,帮助用户构建主动防御体系,以应对网络安全严峻挑战。