深信服在东南亚推出Athena XDR安全平台整合多项AI能力

6月15日，深信服在东南亚市场推出Athena XDR安全平台，该平台整合XDR、MDR、Security GPT、Cloud CSPM和Anti-Phishing GPT多项能力，针对东南亚地区快速增长的数字化转型需求提供一体化安全解决方案。

东南亚地区已成为全球数字化增长最快的区域之一，云计算普及、移动优先业务模式以及中小企业生态系统的持续扩张推动了区域数字化进程。与此同时，该地区也成为网络犯罪分子的重点目标，攻击者利用AI技术扩大攻击范围，包括自动化钓鱼攻击、云系统入侵、登录凭证窃取与伪造，以及能够规避传统防护系统的多阶段入侵。

Athena XDR通过集中式安全情报平台解决安全工具分散问题。该平台从端点、网络、云工作负载、邮件网关以及第三方安全工具收集数据，将分散的告警关联起来，拼接攻击链，检测传统方式可能遗漏的威胁。这种全局视图对于混合系统和多厂商工具普遍使用的东南亚市场具有较高价值。

平台采用AI Learning持续学习技术，理解每个组织的特定行为模式，包括重要资产、高风险云配置、可疑流量模式以及误报告警。系统通过持续学习真实行为提升检测准确性，减少误报，聚焦关键事件。对于安全团队人员不足、工作负荷过重的东南亚企业而言，这一能力尤为重要。

Auto Containment自动响应功能可在攻击发生时自动隔离被入侵端点、阻断恶意IP和域名、阻止横向移动、强制执行防火墙和端点策略，并与第三方工具协同工作，无需等待人工干预或预先创建复杂Playbook。这一自动化水平对于缺乏24小时SOC监控的小型IT团队具有实际意义。

Cloud CSPM云安全态势管理功能直接集成到Athena XDR中，实时检测错误配置，检查CIS、ISO、PDPA、GDPR合规性，管理云资产清单，分析身份和访问权限，利用AI对云风险进行排序。与Security GPT配合使用时，团队可即时查看云状态、错误配置点以及攻击者可能利用的入侵路径。

Anti-Phishing GPT针对移动优先工作环境设计，通过深度语言分析识别钓鱼意图，检测AI生成的钓鱼邮件，防范账户接管攻击，检测二维码钓鱼，分析加密附件，自动隔离或阻断恶意邮件。该功能与Microsoft Outlook无缝集成，适用于各种规模组织。

Sangfor Athena MDR提供24小时监控服务，由专家筛选事件、主动威胁狩猎、事件响应，以及TIARA威胁识别、分析与风险评估服务。XDR、MDR与AI协同形成混合防护模型，结合AI速度、人类准确性以及不间断保护，为尚未建立完整SOC的中小企业和中型组织提供可行方案。

该平台针对东南亚地区数字化转型加速、AI威胁升级、安全人才短缺、云和移动业务普及的现状，提供集成化、智能化、自适应的安全防护能力。