深信服安全感知管理平台SIP：网络检测与响应领域的全球标杆

国际权威咨询公司Gartner在其发布的《网络检测和响应市场指南》中，高度评价深信服安全感知管理平台SIP，将其视为该领域内的全球代表性厂商。报告强调，网络检测与响应（NDR）市场正稳步发展，且在满足IaaS等新应用需求方面展现出广阔前景。报告建议，安全和风险管理者应将NDR视为现有检测工具的有效补充，特别关注其在低误报率与异常检测方面的性能。

当前，政企单位的业务日益依赖信息化，而网络安全风险的多样化与复杂化，使得威胁检测与响应成为重中之重。现代安全运营中心（SOC）团队亟需一个集成平台，整合多源实时信息，优化安全流程与资源分配，以“安全运营”模式高效应对勒索软件、内部威胁与横向移动等网络威胁。

深信服安全感知管理平台SIP，集“高级威胁检测”与“安全运营管理”于一体，构建大数据智能安全分析平台，实现从检测、可视化到响应的闭环管理，确保网络安全可感知、易操作。

前瞻性的威胁检测策略：面对不断演变的网络安全威胁，深信服SIP提供全面的检测解决方案。在已知威胁检测方面，平台凭借强大的协议解析能力与大规模企业情报库，覆盖广泛威胁场景。借助AI模型在真实样本环境中的训练，SIP能准确识别各类未知威胁，尤其在加密流量检测方面表现卓越，领先业界推出加密挖矿检测技术。

实时情报同步与快速响应：深信服SIP依托“安全大脑”能力，实时接收外部威胁情报，保持最新的检测能力。对于未知或已知威胁情报的全面检测，让用户能迅速掌握内外部威胁动态，及时采取应对措施。

广泛联动与高效响应：深信服SIP具备与多种安全产品的深度联动能力，包括深信服及其他第三方设备，通过内置SOAR模块实现自动化响应。结合MSS线上专家7*24小时的主动闭环服务，确保威胁响应的高效性，让用户能在第一时间扼制威胁，防止其进一步蔓延。

简化复杂性，提升效率：在严峻的网络安全挑战下，组织单位对威胁检测与响应工作的高效性与简便性有着更高期待。深信服SIP通过融合云、网、端机制，大幅减少无效告警，将误报率降至90%以上，同时提供出色的联动溯源能力，实现精准追踪。其可视化界面、自动化报告生成等功能，使安全运营工作既精准又高效。

广泛的市场认可与技术实力：深信服SIP已服务于7000多家客户，涵盖教育、医疗、政府与制造业等多个领域。凭借在NDR领域的300多项实审技术专利，深信服持续推动SIP的创新与发展。

Gartner的评价与市场选择：深信服SIP的入选Gartner市场指南，不仅是对其出色能力的认可，也是市场与客户共同选择的结果。深信服致力于通过不断精进的产品能力和优质服务，助力各组织的数字化转型更为安全、便捷。

来源：Gartner Market Guide for Network Detection and Response, 13 January 2023

Gartner的研究报告代表其机构观点，并非事实陈述。Gartner对所有明示或暗示的保证概不负责，包括对适销性或特定用途的适用性。Gartner及其关联公司在美国及全球范围内拥有注册商标和服务商标，版权所有。