安全形势越来越紧迫
2017年全球爆发WannaCry勒索病毒,国内大量高校、医院,甚至是认为网络隔离做得很好的单位也被病毒感染。感受影响的组织和造成损失无法估量。
2013年Target被黑客从与供应商对接的外联区入侵,如入无人之境,在内部迅速横向渗透至POS管理区,最终造成1.1亿用户信息泄露,各项损失高达10亿美元。CEO由于入侵事件引咎辞职。
2011年,老牌安全公司RSA被黑客通过钓鱼邮件入侵,轻易进入内网,并利用0Day漏洞进入服务区,获取数据后通过加密隧道进行回传,最终盗取了大批双因素认证SecureID私钥,直接经济损失6600万美元。
问题一:安不安全不知道
· 安全设备没有警告,就没有问题了?
· “敌暗我明”,不是看不到问题就没有问题!
问题二:哪里不安全不知道
· 黑客到底是怎么进来的?
· “盲人摸象”,缺乏有效的检测多变的攻击
问题三:造成了什么危害不知道
· 办公服务器被黑了,修复好它之后,问题就解决了吗?
· ““防不胜防”,跳板攻击控制核心业务,信息泄露而不自知!
深信服安全感知平台方案
深信服安全感知平台定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。
安全运营中心
安全感知平台是深信服整个安全体系架构的核心组件,能够和NGAF、STA、AC、EDR、VSS、VPN等安全产品对接,是深信服在客户侧实现深度分析、威胁检测、防御联动和服务响应的安全运营中心
全局可视化
深信服安全感知平台的全局可视化分为2种类型,一种是宏观领导视角,结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价,以业务系统的视角进行呈现,可有效的把握整体安全态势进行安全决策分析;一种是微观运维视角,通过失陷主机检测和访问关系可视等技术帮助运维人员快速发现安全风险,并提供处理建议,简化运维
内部威胁检测
当前防御体系侧重于互联网出口和边界防护,一旦边界防御被绕过,攻击者将一马平川。深信服安全感知平台帮助客户定位异常与违规行为,检测出内网的高级潜伏威胁,解决安全黑洞与安全洼地的问题
防御设备
检测设备
流量探针
威胁情报
云端沙箱
终端安全软件
提供有效数据来源
全流量检测
UEBA 资产识别
关联分析 用户识别
行为分析 业务分类
机器学习 脆弱性监测
大数据 访问关系
检测算法 业务识别
构建准确的检测模型
整体安全态势
业务安全风险
业务访问关系
横向威胁关系
Kill Chain趋势
异常行为画像
安全失陷举证
为业务决策服务的可视化
NGAF联动封堵
EDR联动查杀
上网行为管理联动提醒
安全专家人工服务
协同联动+人工服务
看清IT资产
业务逻辑可视
威胁情报关联
未知攻击检测
安全运维可视
有效攻击分析
攻击行为展示
安全态势可视
对绕过边界防御的进入到内网的攻击进行检测,以弥补静态防御的不足
对内部用户、业务资产的异常行为进行持续的检测,发现潜在风险以降低可能的损失
对业务系统核心资产进行识别,梳理用户与资产的访问关系
将全网的风险进行可视化的呈现,一旦发生安全事件,能够快速定位出哪个分支还是总部的问题
看清分支安全状况,提高分支安全意识,防止分支机构安全成为短板
自动发现资产变更,及时部署安全策略,封堵业务资产存在的安全隐患
400-635-8089
Related Solution