我中心颁发首张网络安全要素采集与分析响应产品认证证书

近日，我中心已向深信服科技股份有限公司颁发了首批首款产品认证证书，获证产品名称“深信服可扩展威胁检测响应平台XDR V2.0”。证书可通过国家认证认可监督管理委员会网站（http://cx.cnca.cn/）或认证中心官网（http://trimps.net.cn/）进行查询。

网络安全要素采集和分析产品是通过采集多种网络安全要素，基于多源数据融合技术对网络安全状况进行网络攻击和威胁分析、检测和响应的网络安全产品。根据网络安全要素采集来源和类型的不同，主要分为终端安全检测与响应产品（EDR）、网络安全检测与响应产品（NDR）、可扩展安全检测与响应产品（XDR）等。

网络安全要素收集和分析产品以其实时监控与高效分析、智能识别与精准应对、全面防护与自动化处理、数据可视化与决策支持、符合法规要求与降低风险等优势，在提升端点安全性、加速威胁响应、保障数据安全、保障业务连续性、提升整体性、促进合规性和优化安全运营及降低安全风险等方面发挥突出重要作用，使得其在网络安全领域得以迅速发展。

EDR产品通过产品的终端代理或插件持续监测、采集终端侧的相关数据，分析、检测终端存在的网络攻击和安全威胁，并对攻击和威胁进行自动化响应。这里的终端包括物理终端（如服务器、台式机、笔记本电脑、移动终端等）和虚拟终端（如虚拟机、容器等）。

NDR产品通过产品的流量探针持续监测、采集网络侧的相关数据，分析、检测网络中存在的网络攻击和安全威胁，并对攻击和威胁进行自动化响应。

XDR产品通过产品的终端代理或插件、流量探针分别监测、采集终端侧和网络侧的相关数据，以及第三方产品的日志数据，综合分析、检测网络中存在的网络攻击和安全威胁，并对攻击和威胁进行自动化响应，具有全面威胁可见性、自动化协同工作和策略优化与合规性的特点。

我中心发挥网安检测与认证中心一站式服务优势，在充分调研市场上相关产品的基础上，研究制定了《信息安全技术 网络安全要素收集和分析产品技术规范》，从安全功能要求和安全保障要求等方面规定了网络安全要素收集和分析产品的技术要求，按照EDR、NDR和XDR的产品特性进行了基本级和增强级的划分，并于6月下旬推出了网络安全要素收集和分析产品认证服务，公开受理相关厂商的产品认证申请。

今后，我中心将继续秉承“行为公正、方法科学、数据准确、服务规范”的质量方针，为网络安全产品研发企业提供全面、优质和权威的检测服务。

相关认证业务请访问公安部第三研究所（认证中心）网站（http://trimps.net.cn/）

认证咨询电话：林老师，021-64336810-1721、徐老师：021-64336810-1740；

技术咨询交流：陈老师，021-64336810-1833