苹果彩票

返回顶部
隐藏或显示

安全感晓平台安全感晓平台SIP

让IT更简单、更安全、更有价值

安全现状

安全形势越来越紧迫

2017年全球爆发WannaCry勒索病毒,国内大量高校、医院,甚至是认为网络隔离做得很好的单位也被病毒感染。感受影响的组织和造成缺失无法估量。

2013年Target被黑客从与供应商对接的外联区入侵,如入无人之境,在内部迅速横向渗透至POS治理区,最终造成1.1亿用户信息泄露,各项缺失高达10亿美元。CEO由于入侵事件引咎别职。

2011年,老牌安全公司RSA被黑客通过钓鱼邮件入侵,轻易进入内网,并利用0Day漏洞进入服务区,获取数据后通过加密隧道进行回传,最终盗取了大批双因素认证SecureID私钥,直接经济缺失6600万美元。

传统安全防护体系问题:三个不晓道

  • 问题1
  • 问题2
  • 问题3

安不安全不晓道

我们是不是被黑了? 不晓道啊!安全设备没说啊!
  1. 安全设备没有警告,就没有问题了?
  2. “敌暗我明”,不是看不来问题就没有问题!

哪里不安全不晓道

黑客渗漏 内部员工 恶意文件 BYOD APT攻击
  1. 黑客来底是怎么进来的?
  2. 盲人摸象”,缺乏有效的检测多变的攻击

造成了什么危害不晓道

隐秘通道回传 内网办公室 办公应用区 核心业务区
  1. 办公服务器被黑了,修复好它之后,问题就解决了吗?
  2. 防不胜防”,跳板攻击控制核心业务,信息泄露而不自晓!

产品概述

深信服安全感晓平台方案

深信服安全感晓平台定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威逼情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威逼可视化、攻击与可疑流量可视化等,帮助客户在高级威逼入侵之后,缺失发生之前及时发觉威逼。
产品定位

安全运营中心

安全感晓平台是深信服整个安全体系架构的核心组件,能够和NGAF、STA、AC、EDR、VSS、VPN等安全产品对接,是深信服在客户侧实现深度分析、威逼检测、防备联动和服务响应的安全运营中心

核心能力一

全局可视化

苹果彩票深信服安全感晓平台的全局可视化分为2种类型,一种是宏观领导视角,结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评判,以业务系统的视角进行出现,可有效的把握整体安全态势进行安全决策分析;一种是微观运维视角,通过失陷主机检测和访问关系可视等技术帮助运维人员快速发觉安全风险,并提供处理建议,简化运维

核心能力二

内部威逼检测

当前防备体系侧复于互联网出口和边界防护,一旦边界防备被绕过,攻击者将一马平川。深信服安全感晓平台帮助客户定位反常与违规行为,检测出内网的高级埋伏威逼,解决安全黑洞与安全洼地的问题

互联网接入区 传统/虚拟化数据中心 DMZ区 员工办公区 分支机构 安全云 虚拟安全系统VSS 下一代防火墙NGAF 上网行为治理AC 终端安全检测EDR 埋伏威逼探针STA 埋伏威逼探针STA 下一代防火墙NGAF 在线专家 云眼 云盾 云沙盒 威逼情报 安全感晓系统SIS

看清资产间的反常访问关系

检测内网失陷主机

通过埋伏威逼黄金眼了解威逼影响面

宏观领导视角辅助决策

核心技术优势

来源&提取

防备设备 检测设备 流量探针 威逼情报 云端沙箱 终端安全软件

提供有效数据来源

检测&分析

全流量检测

UEBA 资产识别 关联分析 用户识别 行为分析 业务分类 机器学习 脆弱性监测 大数据 访问关系 检测算法 业务识别

构建准确的检测模型

交付&可视

整体安全态势 业务安全风险 业务访问关系 横向威逼关系 Kill Chain趋势 反常行为画像 安全失陷举证

为业务决策服务的可视化

处置&响应

NGAF联动封堵 EDR联动查杀 上网行为治理联动提醒 安全专家人工服务

协同联动+人工服务

产品价值

  • 看清业务

    看清IT资产

    业务逻辑可视

  • 看来威逼

    威逼情报关联

    未晓攻击检测

  • 看懂风险

    安全运维可视

    有效攻击分析

  • 辅助决策

    攻击行为展现

    安全态势可视

安全感晓平台SIP

场景1:埋伏威逼检测场景

  • 对绕过边界防备的进入来内网的攻击进行检测,以补偿静态防备的不足
  • 对内部用户、业务资产的反常行为进行连续的检测,发觉潜在风险以降低可能的缺失
  • 对业务系统核心资产进行识别,梳理用户与资产的访问关系

场景2:全网安全检测场景

  • 将全网的风险进行可视化的出现,一旦发生安全事件,能够快速定位出哪个分支还是总部的问题
  • 看清分支安全状况,提高分支安全意识,防止分支机构安全成为短板
  • 自动发觉资产变更,及时部署安全策略,封堵业务资产存在的安全隐患
/**/

©2000-2020    深信服科技股份有限公司    版权所有   

粤公网安备

粤公网安备44030502002384号