导语:为了帮用户解决高级威胁这块安全流量检测场景中最难啃的“硬骨头”,深信服持续深耕产品能力与实战效果,最终凭借以AI赋能的NDR,冲进了国内“领导者”类别。
国际数据公司(IDC)发布《IDC MarketScape: 中国基于AI的NDR厂商评估,2025》(Doc#CHC53608325,2025年11月),深信服科技位居“领导者”类别。
本次评估涵盖了中国NDR主流厂商,从能力、战略两个维度,功能或产品策略、研发速度/生产力、成长性、性能、客户满意度等层面展开。作为国内首家利用AI技术做实时流量威胁检测的厂商,深信服以强劲实力领跑“AI-NDR”市场!
如今,AI已重塑网络攻防战场,攻防对抗正呈现螺旋式上升。
IDC在报告中提出:AI/GenAI正驱动NDR产品迎来巨大变革。IDC建议技术买家关注:积极拥抱安全大模型和AI技术(重点验证智能化能力的实际效果)、加密流量的检测能力、以业务为中心的可衡量能力(如增强威胁可见性、缩短响应时间等)、NDR平台需加强与三方产品的协同、以成果为导向的功能阐述等关键因素。
可以预见,AI/GenAI将引领NDR产品迈向更智能、更精准、更高效的时代,成为企业建立智能化主动防线的核心驱动力;能否实现AI与NDR的深度融合,也将成为是否能掌握市场主动权的关键竞争力。
承接AI时代变革
坚定领跑NDR智能化升级
领跑市场的背后,不是简单的技术叠加和单点升级,深信服作为国内首家利用大模型技术做实时流量威胁检测的厂商,以AI深度赋能NDR,助力用户在实战环境下对抗愈发复杂、高级的新型网络威胁和未知风险。
在日益复杂的网络攻防对抗中,依赖规则库的传统防护往往“无能为力”:存在0day攻击、加密Webshell、业务逻辑漏洞等关键威胁“检不出、告警难看懂”的问题,安全检测体系始终慢于攻击一步。
AI大模型赋能的流量威胁检测与响应
深信服以AI赋能NDR,直面传统手段在高对抗环境下的盲点与滞后问题——
聚焦于常态化攻防演练、APT攻击等核心场景,不仅精准识别Web攻击、内网渗透、僵尸网络、远控木马等多种常见威胁,更实现对高级威胁的精准检测与智能化解读,让威胁“可解释、易看懂”,支持百G级别实时流量检测,助力用户构建实战有效、主动智能的威胁防御体系。
1)看穿0day等未知攻击,告别对“规则库”的依赖
攻击者使用未知0day漏洞或复杂混淆对抗攻击时,依赖规则库的传统引擎,往往因为未更新规则而极易漏报。
大模型的攻击理解和语义分析能力,无需依赖固定规则,可直接“理解”攻击代码,“看穿”命令意图。在2025年实战攻防演练中,AI赋能的NDR对高危0day攻击的检出率达90%(传统引擎仅为28%),精准识别并提前拦截,助力用户牢牢掌握对未知威胁的防御主动权。
2)精准发现加密Webshell,让隐蔽攻击无处遁形
攻击者使用冰蝎、哥斯拉等加密Webshell或内存马时,由于通信内容被加密,传统检测手段极易失效,往往导致告警难以研判、风险悬而未决。
大模型的思维链能力,通过对请求、响应、加密类型与访问行为等多维建模,构建起 “内容异常 + 行为异常” 的综合研判机制,精准识别各类隐蔽攻击,并用自然语言清晰解释“异常在哪、威胁内容是什么、违反了什么基线等”。在2025年国家实战攻防演练中,AI赋能的NDR成功帮用户发现了22起被传统手段漏检的关键加密Webshell威胁,让隐蔽攻击无处遁形。
3)主动捕捉逻辑漏洞,在危害发生前化险为夷
未授权访问、水平越权等业务逻辑漏洞,传统技术难以提取有效特征,极易让攻击者“钻空子”,往往在数据泄露后才察觉。
大模型通过上下文关联分析,可主动识别业务层面的权限管理漏洞,突破了传统检测“有效特征提取难、误判漏判率高”的瓶颈。在2025年国家实战攻防演练中,AI赋能的NDR累计发现80+次传统设备未检出的逻辑漏洞攻击,助力用户在攻击发生前及时修复隐患,守护核心数据安全。
4)部署灵活落地方便,协同运营提效
无需复杂配置,支持用户本地化与SaaS化部署:在互联网出口、DMZ等高风险区域采集流量→自动进入安全数据底座→NDR平台统一研判出告警。
提供可视化的SOAR剧本编排,一旦发现安全问题就立即启动预定义的剧本,快速将安全事件进行闭环,大幅提升安全事件闭环效率。
同时,告警信息可通过标准协议对接用户现有的安全运营平台,实现统一管理与协同运营,提升整体安全防御能力。
AI领跑 实战有效
为用户构建智能防御体系
目前AI赋能的NDR已广泛落地应用于全球多个国家和地区,覆盖金融、政府、能源、科技、交通等行业,经用户侧实战检验成效显著。
某头部证券行业用户通过AI赋能的威胁检测与现有信息安全体系相结合,攻克了在实战中高对抗攻击防护的痛点。
某大型央国企通过AI赋能的威胁检测,构建起了智能化安全体系。
AI赋能的NDR,助力某部委用户构建了智能化的威胁检测体系。
作为“领导者”,深信服不止率先将AI与NDR深度融合,更早以先行一步的姿态,将AI技术赋能于网络安全。2023年即发布了国内首个自研的安全大模型——安全GPT,在钓鱼检测、流量检测、安全运营、数据安全等核心场景实现质的飞跃,颠覆了传统安全防御依赖 “规则+人力+设备” 的模式,让被动防御走向智能化的主动防护,让AI成为产业智能化安全建设的强大引擎。
随着AI技术发展,攻防资源差的加剧,防御方必须“以AI对抗AI”,未来,AI大模型必然重塑安全检测技术。深信服将持续秉持 “AI-First” 战略,坚持以用户需求为导向,深耕AI技术与安全场景的融合,助力每一位用户在数智化时代实现「安全领先一步」!
