返回頂部
隱藏或顯示

安全感知平臺解決方案

讓IT更簡單、更安全、更有價值

安全現狀

安全形勢越來越緊迫

2017年全球爆發WannaCry勒索病毒,國內大量高校、醫院,甚至是認為網絡隔離做得很好的單位也被病毒感染。感受影響的組織和造成損失無法估量。

2013年Target被黑客從與供應商對接的外聯區入侵,如入無人之境,在內部迅速橫向滲透至POS管理區,最終造成1.1億用戶信息泄露,各項損失高達10億美元。CEO由于入侵事件引咎辭職。

2011年,老牌安全公司RSA被黑客通過釣魚郵件入侵,輕易進入內網,并利用0Day漏洞進入服務區,獲取數據后通過加密隧道進行回傳,最終盜取了大批雙因素認證SecureID私鑰,直接經濟損失6600萬美元。

傳統安全防護體系問題:三個不知道

  • 問題1
  • 問題2
  • 問題3

安不安全不知道

我們是不是被黑了? 不知道啊!安全設備沒說啊!
  1. 安全設備沒有警告,就沒有問題了?
  2. “敵暗我明”,不是看不到問題就沒有問題!

哪里不安全不知道

黑客滲漏 內部員工 惡意文件 BYOD APT攻擊
  1. 黑客到底是怎么進來的?
  2. 盲人摸象”,缺乏有效的檢測多變的攻擊

造成了什么危害不知道

隱秘通道回傳 內網辦公室 辦公應用區 核心業務區
  1. 辦公服務器被黑了,修復好它之后,問題就解決了嗎?
  2. 防不勝防”,跳板攻擊控制核心業務,信息泄露而不自知!

產品概述

深信服安全感知平臺方案

深信服安全感知平臺定位為客戶的安全大腦,是一個檢測、預警、響應處置的大數據安全分析平臺。其以全流量分析為核心,結合威脅情報、行為分析建模、UEBA、失陷主機檢測、圖關聯分析、機器學習、大數據關聯分析、可視化等技術,對全網流量實現全網業務可視化、威脅可視化、攻擊與可疑流量可視化等,幫助客戶在高級威脅入侵之后,損失發生之前及時發現威脅。
產品定位

安全運營中心

安全感知平臺是深信服整個安全體系架構的核心組件,能夠和NGAF、STA、AC、EDR、VSS、VPN等安全產品對接,是深信服在客戶側實現深度分析、威脅檢測、防御聯動和服務響應的安全運營中心

核心能力一

全局可視化

深信服安全感知平臺的全局可視化分為2種類型,一種是宏觀領導視角,結合攻擊趨勢、有效攻擊、業務資產脆弱性對全網安全態勢進行整體評價,以業務系統的視角進行呈現,可有效的把握整體安全態勢進行安全決策分析;一種是微觀運維視角,通過失陷主機檢測和訪問關系可視等技術幫助運維人員快速發現安全風險,并提供處理建議,簡化運維

核心能力二

內部威脅檢測

當前防御體系側重于互聯網出口和邊界防護,一旦邊界防御被繞過,攻擊者將一馬平川。深信服安全感知平臺幫助客戶定位異常與違規行為,檢測出內網的高級潛伏威脅,解決安全黑洞與安全洼地的問題

互聯網接入區 傳統/虛擬化數據中心 DMZ區 員工辦公區 分支機構 安全云 虛擬安全系統VSS 下一代防火墻NGAF 上網行為管理AC 終端安全檢測EDR 潛伏威脅探針STA 潛伏威脅探針STA 下一代防火墻NGAF 在線專家 云眼 云盾 云沙盒 威脅情報 安全感知系統SIS

看清資產間的異常訪問關系

檢測內網失陷主機

通過潛伏威脅黃金眼了解威脅影響面

宏觀領導視角輔助決策

核心技術優勢

來源&提取

防御設備 檢測設備 流量探針 威脅情報 云端沙箱 終端安全軟件

提供有效數據來源

檢測&分析

全流量檢測

UEBA 資產識別 關聯分析 用戶識別 行為分析 業務分類 機器學習 脆弱性監測 大數據 訪問關系 檢測算法 業務識別

構建準確的檢測模型

交付&可視

整體安全態勢 業務安全風險 業務訪問關系 橫向威脅關系 Kill Chain趨勢 異常行為畫像 安全失陷舉證

為業務決策服務的可視化

處置&響應

NGAF聯動封堵 EDR聯動查殺 上網行為管理聯動提醒 安全專家人工服務

協同聯動+人工服務

產品價值

  • 看清業務

    看清IT資產

    業務邏輯可視

  • 看到威脅

    威脅情報關聯

    未知攻擊檢測

  • 看懂風險

    安全運維可視

    有效攻擊分析

  • 輔助決策

    攻擊行為展示

    安全態勢可視

解決方案

場景1:潛伏威脅檢測場景

  • 對繞過邊界防御的進入到內網的攻擊進行檢測,以彌補靜態防御的不足
  • 對內部用戶、業務資產的異常行為進行持續的檢測,發現潛在風險以降低可能的損失
  • 對業務系統核心資產進行識別,梳理用戶與資產的訪問關系

場景2:全網安全檢測場景

  • 將全網的風險進行可視化的呈現,一旦發生安全事件,能夠快速定位出哪個分支還是總部的問題
  • 看清分支安全狀況,提高分支安全意識,防止分支機構安全成為短板
  • 自動發現資產變更,及時部署安全策略,封堵業務資產存在的安全隱患
/**/

©2000-2019    深信服科技股份有限公司    版權所有    粵ICP備08126214號-5

粵公網安備

粵公網安備44030502002384號

香蕉视频-国产精品香蕉视频在线-香蕉视频无限次观看