IDC MarketScape基于AI的NDR：深信服位居「領(lǐng)導(dǎo)者」類別！

    導(dǎo)語：為了幫用戶解決高級(jí)威脅這塊安全流量檢測(cè)場景中最難啃的“硬骨頭”，深信服持續(xù)深耕產(chǎn)品能力與實(shí)戰(zhàn)效果，最終憑借以AI賦能的NDR，沖進(jìn)了國內(nèi)“領(lǐng)導(dǎo)者”類別。

    國際數(shù)據(jù)公司（IDC）發(fā)布《IDC MarketScape: 中國基于AI的NDR廠商評(píng)估，2025》（Doc#CHC53608325,2025年11月），深信服科技位居“領(lǐng)導(dǎo)者”類別。

    本次評(píng)估涵蓋了中國NDR主流廠商，從能力、戰(zhàn)略兩個(gè)維度，功能或產(chǎn)品策略、研發(fā)速度/生產(chǎn)力、成長性、性能、客戶滿意度等層面展開。作為國內(nèi)首家利用AI技術(shù)做實(shí)時(shí)流量威脅檢測(cè)的廠商，深信服以強(qiáng)勁實(shí)力領(lǐng)跑“AI-NDR”市場！

    如今，AI已重塑網(wǎng)絡(luò)攻防戰(zhàn)場，攻防對(duì)抗正呈現(xiàn)螺旋式上升。

    IDC在報(bào)告中提出：AI/GenAI正驅(qū)動(dòng)NDR產(chǎn)品迎來巨大變革。IDC建議技術(shù)買家關(guān)注：積極擁抱安全大模型和AI技術(shù)（重點(diǎn)驗(yàn)證智能化能力的實(shí)際效果）、加密流量的檢測(cè)能力、以業(yè)務(wù)為中心的可衡量能力（如增強(qiáng)威脅可見性、縮短響應(yīng)時(shí)間等）、NDR平臺(tái)需加強(qiáng)與三方產(chǎn)品的協(xié)同、以成果為導(dǎo)向的功能闡述等關(guān)鍵因素。

    可以預(yù)見，AI/GenAI將引領(lǐng)NDR產(chǎn)品邁向更智能、更精準(zhǔn)、更高效的時(shí)代，成為企業(yè)建立智能化主動(dòng)防線的核心驅(qū)動(dòng)力；能否實(shí)現(xiàn)AI與NDR的深度融合，也將成為是否能掌握市場主動(dòng)權(quán)的關(guān)鍵競爭力。

    承接AI時(shí)代變革

    堅(jiān)定領(lǐng)跑NDR智能化升級(jí)

    領(lǐng)跑市場的背后，不是簡單的技術(shù)疊加和單點(diǎn)升級(jí)，深信服作為國內(nèi)首家利用大模型技術(shù)做實(shí)時(shí)流量威脅檢測(cè)的廠商，以AI深度賦能NDR，助力用戶在實(shí)戰(zhàn)環(huán)境下對(duì)抗愈發(fā)復(fù)雜、高級(jí)的新型網(wǎng)絡(luò)威脅和未知風(fēng)險(xiǎn)。

    在日益復(fù)雜的網(wǎng)絡(luò)攻防對(duì)抗中，依賴規(guī)則庫的傳統(tǒng)防護(hù)往往“無能為力”：存在0day攻擊、加密Webshell、業(yè)務(wù)邏輯漏洞等關(guān)鍵威脅“檢不出、告警難看懂”的問題，安全檢測(cè)體系始終慢于攻擊一步。

    AI大模型賦能的流量威脅檢測(cè)與響應(yīng)

    深信服以AI賦能NDR，直面?zhèn)鹘y(tǒng)手段在高對(duì)抗環(huán)境下的盲點(diǎn)與滯后問題——

    聚焦于常態(tài)化攻防演練、APT攻擊等核心場景，不僅精準(zhǔn)識(shí)別Web攻擊、內(nèi)網(wǎng)滲透、僵尸網(wǎng)絡(luò)、遠(yuǎn)控木馬等多種常見威脅，更實(shí)現(xiàn)對(duì)高級(jí)威脅的精準(zhǔn)檢測(cè)與智能化解讀，讓威脅“可解釋、易看懂”，支持百G級(jí)別實(shí)時(shí)流量檢測(cè)，助力用戶構(gòu)建實(shí)戰(zhàn)有效、主動(dòng)智能的威脅防御體系。

    1）看穿0day等未知攻擊，告別對(duì)“規(guī)則庫”的依賴

    攻擊者使用未知0day漏洞或復(fù)雜混淆對(duì)抗攻擊時(shí)，依賴規(guī)則庫的傳統(tǒng)引擎，往往因?yàn)槲锤�新�?guī)則而極易漏報(bào)。

    大模型的攻擊理解和語義分析能力，無需依賴固定規(guī)則，可直接“理解”攻擊代碼，“看穿”命令意圖。在2025年實(shí)戰(zhàn)攻防演練中，AI賦能的NDR對(duì)高危0day攻擊的檢出率達(dá)90%（傳統(tǒng)引擎僅為28%），精準(zhǔn)識(shí)別并提前攔截，助力用戶牢牢掌握對(duì)未知威脅的防御主動(dòng)權(quán)。

    2）精準(zhǔn)發(fā)現(xiàn)加密Webshell，讓隱蔽攻擊無處遁形

    攻擊者使用冰蝎、哥斯拉等加密Webshell或內(nèi)存馬時(shí)，由于通信內(nèi)容被加密，傳統(tǒng)檢測(cè)手段極易失效，往往導(dǎo)致告警難以研判、風(fēng)險(xiǎn)懸而未決。

    大模型的思維鏈能力，通過對(duì)請(qǐng)求、響應(yīng)、加密類型與訪問行為等多維建模，構(gòu)建起 “內(nèi)容異常 + 行為異�！� 的綜合研判機(jī)制，精準(zhǔn)識(shí)別各類隱蔽攻擊，并用自然語言清晰解釋“異常在哪、威脅內(nèi)容是什么、違反了什么基線等”。在2025年國家實(shí)戰(zhàn)攻防演練中，AI賦能的NDR成功幫用戶發(fā)現(xiàn)了22起被傳統(tǒng)手段漏檢的關(guān)鍵加密Webshell威脅，讓隱蔽攻擊無處遁形。

    3）主動(dòng)捕捉邏輯漏洞，在危害發(fā)生前化險(xiǎn)為夷

    未授權(quán)訪問、水平越權(quán)等業(yè)務(wù)邏輯漏洞，傳統(tǒng)技術(shù)難以提取有效特征，極易讓攻擊者“鉆空子”，往往在數(shù)據(jù)泄露后才察覺。

    大模型通過上下文關(guān)聯(lián)分析，可主動(dòng)識(shí)別業(yè)務(wù)層面的權(quán)限管理漏洞，突破了傳統(tǒng)檢測(cè)“有效特征提取難、誤判漏判率高”的瓶頸。在2025年國家實(shí)戰(zhàn)攻防演練中，AI賦能的NDR累計(jì)發(fā)現(xiàn)80+次傳統(tǒng)設(shè)備未檢出的邏輯漏洞攻擊，助力用戶在攻擊發(fā)生前及時(shí)修復(fù)隱患，守護(hù)核心數(shù)據(jù)安全。

    4）部署靈活落地方便，協(xié)同運(yùn)營提效

    無需復(fù)雜配置，支持用戶本地化與SaaS化部署：在互聯(lián)網(wǎng)出口、DMZ等高風(fēng)險(xiǎn)區(qū)域采集流量→自動(dòng)進(jìn)入安全數(shù)據(jù)底座→NDR平臺(tái)統(tǒng)一研判出告警。

    提供可視化的SOAR劇本編排，一旦發(fā)現(xiàn)安全問題就立即啟動(dòng)預(yù)定義的劇本，快速將安全事件進(jìn)行閉環(huán)，大幅提升安全事件閉環(huán)效率。

    同時(shí)，告警信息可通過標(biāo)準(zhǔn)協(xié)議對(duì)接用戶現(xiàn)有的安全運(yùn)營平臺(tái)，實(shí)現(xiàn)統(tǒng)一管理與協(xié)同運(yùn)營，提升整體安全防御能力。

    AI領(lǐng)跑 實(shí)戰(zhàn)有效

    為用戶構(gòu)建智能防御體系

    目前AI賦能的NDR已廣泛落地應(yīng)用于全球多個(gè)國家和地區(qū)，覆蓋金融、政府、能源、科技、交通等行業(yè)，經(jīng)用戶側(cè)實(shí)戰(zhàn)檢驗(yàn)成效顯著。

    某頭部證券行業(yè)用戶通過AI賦能的威脅檢測(cè)與現(xiàn)有信息安全體系相結(jié)合，攻克了在實(shí)戰(zhàn)中高對(duì)抗攻擊防護(hù)的痛點(diǎn)。

    某大型央國企通過AI賦能的威脅檢測(cè)，構(gòu)建起了智能化安全體系。

    AI賦能的NDR，助力某部委用戶構(gòu)建了智能化的威脅檢測(cè)體系。

    作為“領(lǐng)導(dǎo)者”，深信服不止率先將AI與NDR深度融合，更早以先行一步的姿態(tài)，將AI技術(shù)賦能于網(wǎng)絡(luò)安全。2023年即發(fā)布了國內(nèi)首個(gè)自研的安全大模型——安全GPT，在釣魚檢測(cè)、流量檢測(cè)、安全運(yùn)營、數(shù)據(jù)安全等核心場景實(shí)現(xiàn)質(zhì)的飛躍，顛覆了傳統(tǒng)安全防御依賴 “規(guī)則+人力+設(shè)備” 的模式，讓被動(dòng)防御走向智能化的主動(dòng)防護(hù)，讓AI成為產(chǎn)業(yè)智能化安全建設(shè)的強(qiáng)大引擎。

    隨著AI技術(shù)發(fā)展，攻防資源差的加劇，防御方必須“以AI對(duì)抗AI”，未來，AI大模型必然重塑安全檢測(cè)技術(shù)。深信服將持續(xù)秉持 “AI-First” 戰(zhàn)略，堅(jiān)持以用戶需求為導(dǎo)向，深耕AI技術(shù)與安全場景的融合，助力每一位用戶在數(shù)智化時(shí)代實(shí)現(xiàn)「安全領(lǐng)先一步」！