近日,国际数据公司(IDC)发布《IDC MarketScape: 中国基于AI的NDR厂商评估,2025》报告,深信服科技凭借以AI赋能的网络检测与响应(NDR)产品,强势进入国内“”类别。该评估从能力、战略等多维度对主流厂商进行综合考量,深信服作为国内利用大模型技术实现实时流量威胁检测的厂商,在AI与NDR深度融合领域展现领先优势。
AI驱动NDR技术突破,实战效果显著
面对0day攻击、加密Webshell、业务逻辑漏洞等传统检测手段难以应对的威胁,深信服通过AI大模型技术实现了三大核心能力提升:
精准识别未知攻击:基于攻击语义理解能力,无需依赖规则库即可检测0day攻击,2025年攻防演练中检出率达90%(传统引擎仅为28%);
解密隐蔽威胁:通过多维行为建模与思维链分析,精准发现加密Webshell等隐藏攻击,在演练中成功检出22起传统手段漏报的关键威胁;
主动防御逻辑漏洞:利用上下文关联分析识别业务权限漏洞,累计发现80余次传统设备未检出的攻击尝试,助力用户提前化解风险。
灵活部署与协同运营,赋能行业智能化安全建设
产品支持本地化与SaaS化部署,通过统一数据底座实现流量采集、威胁研判与自动化响应,并提供可视化SOAR剧本编排,提升事件闭环效率。目前,AI-NDR已在金融、政府、能源等行业广泛应用。例如,某头部证券用户通过该技术补齐高对抗场景检测短板,某部委在实战演练中构建了全攻击链智能检测体系,有效提升主动防御能力。
未来展望:以AI对抗AI,重塑安全防线
IDC指出,AI/GenAI正推动NDR向更智能、高效的方向演进。深信服自2023年发布国内自研安全大模型“安全GPT”后,持续深化“AI-First”战略,致力于通过技术融合帮助用户在数智化时代实现“安全领先一步”。
客服1 
客服2