IDC MarketScape基于AI的NDR：深信服位居「領導者」類別！

    導語：為了幫用戶解決高級威脅這塊安全流量檢測場景中最難啃的“硬骨頭”，深信服持續(xù)深耕產(chǎn)品能力與實戰(zhàn)效果，最終憑借以AI賦能的NDR，沖進了國內(nèi)“領導者”類別。

    國際數(shù)據(jù)公司（IDC）發(fā)布《IDC MarketScape: 中國基于AI的NDR廠商評估，2025》（Doc#CHC53608325,2025年11月），深信服科技位居“領導者”類別。

    本次評估涵蓋了中國NDR主流廠商，從能力、戰(zhàn)略兩個維度，功能或產(chǎn)品策略、研發(fā)速度/生產(chǎn)力、成長性、性能、客戶滿意度等層面展開。作為國內(nèi)首家利用AI技術做實時流量威脅檢測的廠商，深信服以強勁實力領跑“AI-NDR”市場！

    如今，AI已重塑網(wǎng)絡攻防戰(zhàn)場，攻防對抗正呈現(xiàn)螺旋式上升。

    IDC在報告中提出：AI/GenAI正驅(qū)動NDR產(chǎn)品迎來巨大變革。IDC建議技術買家關注：積極擁抱安全大模型和AI技術（重點驗證智能化能力的實際效果）、加密流量的檢測能力、以業(yè)務為中心的可衡量能力（如增強威脅可見性、縮短響應時間等）、NDR平臺需加強與三方產(chǎn)品的協(xié)同、以成果為導向的功能闡述等關鍵因素。

    可以預見，AI/GenAI將引領NDR產(chǎn)品邁向更智能、更精準、更高效的時代，成為企業(yè)建立智能化主動防線的核心驅(qū)動力；能否實現(xiàn)AI與NDR的深度融合，也將成為是否能掌握市場主動權的關鍵競爭力。

    承接AI時代變革

    堅定領跑NDR智能化升級

    領跑市場的背后，不是簡單的技術疊加和單點升級，深信服作為國內(nèi)首家利用大模型技術做實時流量威脅檢測的廠商，以AI深度賦能NDR，助力用戶在實戰(zhàn)環(huán)境下對抗愈發(fā)復雜、高級的新型網(wǎng)絡威脅和未知風險。

    在日益復雜的網(wǎng)絡攻防對抗中，依賴規(guī)則庫的傳統(tǒng)防護往往“無能為力”：存在0day攻擊、加密Webshell、業(yè)務邏輯漏洞等關鍵威脅“檢不出、告警難看懂”的問題，安全檢測體系始終慢于攻擊一步。

    AI大模型賦能的流量威脅檢測與響應

    深信服以AI賦能NDR，直面?zhèn)鹘y(tǒng)手段在高對抗環(huán)境下的盲點與滯后問題——

    聚焦于常態(tài)化攻防演練、APT攻擊等核心場景，不僅精準識別Web攻擊、內(nèi)網(wǎng)滲透、僵尸網(wǎng)絡、遠控木馬等多種常見威脅，更實現(xiàn)對高級威脅的精準檢測與智能化解讀，讓威脅“可解釋、易看懂”，支持百G級別實時流量檢測，助力用戶構(gòu)建實戰(zhàn)有效、主動智能的威脅防御體系。

    1）看穿0day等未知攻擊，告別對“規(guī)則庫”的依賴

    攻擊者使用未知0day漏洞或復雜混淆對抗攻擊時，依賴規(guī)則庫的傳統(tǒng)引擎，往往因為未更新規(guī)則而極易漏報。

    大模型的攻擊理解和語義分析能力，無需依賴固定規(guī)則，可直接“理解”攻擊代碼，“看穿”命令意圖。在2025年實戰(zhàn)攻防演練中，AI賦能的NDR對高危0day攻擊的檢出率達90%（傳統(tǒng)引擎僅為28%），精準識別并提前攔截，助力用戶牢牢掌握對未知威脅的防御主動權。

    2）精準發(fā)現(xiàn)加密Webshell，讓隱蔽攻擊無處遁形

    攻擊者使用冰蝎、哥斯拉等加密Webshell或內(nèi)存馬時，由于通信內(nèi)容被加密，傳統(tǒng)檢測手段極易失效，往往導致告警難以研判、風險懸而未決。

    大模型的思維鏈能力，通過對請求、響應、加密類型與訪問行為等多維建模，構(gòu)建起 “內(nèi)容異常 + 行為異�！� 的綜合研判機制，精準識別各類隱蔽攻擊，并用自然語言清晰解釋“異常在哪、威脅內(nèi)容是什么、違反了什么基線等”。在2025年國家實戰(zhàn)攻防演練中，AI賦能的NDR成功幫用戶發(fā)現(xiàn)了22起被傳統(tǒng)手段漏檢的關鍵加密Webshell威脅，讓隱蔽攻擊無處遁形。

    3）主動捕捉邏輯漏洞，在危害發(fā)生前化險為夷

    未授權訪問、水平越權等業(yè)務邏輯漏洞，傳統(tǒng)技術難以提取有效特征，極易讓攻擊者“鉆空子”，往往在數(shù)據(jù)泄露后才察覺。

    大模型通過上下文關聯(lián)分析，可主動識別業(yè)務層面的權限管理漏洞，突破了傳統(tǒng)檢測“有效特征提取難、誤判漏判率高”的瓶頸。在2025年國家實戰(zhàn)攻防演練中，AI賦能的NDR累計發(fā)現(xiàn)80+次傳統(tǒng)設備未檢出的邏輯漏洞攻擊，助力用戶在攻擊發(fā)生前及時修復隱患，守護核心數(shù)據(jù)安全。

    4）部署靈活落地方便，協(xié)同運營提效

    無需復雜配置，支持用戶本地化與SaaS化部署：在互聯(lián)網(wǎng)出口、DMZ等高風險區(qū)域采集流量→自動進入安全數(shù)據(jù)底座→NDR平臺統(tǒng)一研判出告警。

    提供可視化的SOAR劇本編排，一旦發(fā)現(xiàn)安全問題就立即啟動預定義的劇本，快速將安全事件進行閉環(huán)，大幅提升安全事件閉環(huán)效率。

    同時，告警信息可通過標準協(xié)議對接用戶現(xiàn)有的安全運營平臺，實現(xiàn)統(tǒng)一管理與協(xié)同運營，提升整體安全防御能力。

    AI領跑 實戰(zhàn)有效

    為用戶構(gòu)建智能防御體系

    目前AI賦能的NDR已廣泛落地應用于全球多個國家和地區(qū)，覆蓋金融、政府、能源、科技、交通等行業(yè)，經(jīng)用戶側(cè)實戰(zhàn)檢驗成效顯著。

    某頭部證券行業(yè)用戶通過AI賦能的威脅檢測與現(xiàn)有信息安全體系相結(jié)合，攻克了在實戰(zhàn)中高對抗攻擊防護的痛點。

    某大型央國企通過AI賦能的威脅檢測，構(gòu)建起了智能化安全體系。

    AI賦能的NDR，助力某部委用戶構(gòu)建了智能化的威脅檢測體系。

    作為“領導者”，深信服不止率先將AI與NDR深度融合，更早以先行一步的姿態(tài)，將AI技術賦能于網(wǎng)絡安全。2023年即發(fā)布了國內(nèi)首個自研的安全大模型——安全GPT，在釣魚檢測、流量檢測、安全運營、數(shù)據(jù)安全等核心場景實現(xiàn)質(zhì)的飛躍，顛覆了傳統(tǒng)安全防御依賴 “規(guī)則+人力+設備” 的模式，讓被動防御走向智能化的主動防護，讓AI成為產(chǎn)業(yè)智能化安全建設的強大引擎。

    隨著AI技術發(fā)展，攻防資源差的加劇，防御方必須“以AI對抗AI”，未來，AI大模型必然重塑安全檢測技術。深信服將持續(xù)秉持 “AI-First” 戰(zhàn)略，堅持以用戶需求為導向，深耕AI技術與安全場景的融合，助力每一位用戶在數(shù)智化時代實現(xiàn)「安全領先一步」！