X
请选择要咨询的内容
下一代防火墙NGAF/云守 上网行为管理AC/SG SSL VPN/EMM IPSec VPN/MIG 广域网优化WOC 应用交付AD 桌面云aDesk 企业级云aCloud
开始咨询

安全感知平台解决方案

让IT更简单、更安全、更有价值

安全现状

安全形势越来越紧迫

2017年全球爆发WannaCry勒索病毒,国内大量高校、医院,甚至是认为网络隔离做得很好的单位也被病毒感染。感受影响的组织和造成损失无法估量。

2013年Target被黑客从与供应商对接的外联区入侵,如入无人之境,在内部迅速横向渗透至POS管理区,最终造成1.1亿用户信息泄露,各项损失高达10亿美元。CEO由于入侵事件引咎辞职。

2011年,老牌安全公司RSA被黑客通过钓鱼邮件入侵,轻易进入内网,并利用0Day漏洞进入服务区,获取数据后通过加密隧道进行回传,最终盗取了大批双因素认证SecureID私钥,直接经济损失6600万美元。

传统完全防护体系的问题:三个不知道

  • 问题1
  • 问题2
  • 问题3

安不安全不知道

我们是不是被黑了? 不知道啊!安全设备没说啊!
  1. 安全设备没有警告,就没有问题了?
  2. “敌暗我明”,不是看不到问题就没有问题!

哪里不安全不知道

黑客渗漏 内部员工 恶意文件 BYOD APT攻击
  1. 黑客到底是怎么进来的?
  2. 盲人摸象”,缺乏有效的检测多变的攻击

造成了什么危害不知道

隐秘通道回传 内网办公室 办公应用区 核心业务区
  1. 办公服务器被黑了,修复好它之后,问题就解决了吗?
  2. 防不胜防”,跳板攻击控制核心业务,信息泄露而不自知!

产品概述

深信服安全感知平台方案

深信服安全感知平台定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。

安全运营中心

安全感知平台是深信服整个安全体系架构的核心组件,能够和NGAF、STA、AC、EDR、VSS、VPN等安全产品对接,是深信服在客户侧实现深度分析、威胁检测、防御联动和服务响应的安全运营中心

全局可视化

深信服安全感知平台的全局可视化分为2种类型,一种是宏观领导视角,结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价,以业务系统的视角进行呈现,可有效的把握整体安全态势进行安全决策分析;一种是微观运维视角,通过失陷主机检测和访问关系可视等技术帮助运维人员快速发现安全风险,并提供处理建议,简化运维

内部威胁检测

当前防御体系侧重于互联网出口和边界防护,一旦边界防御被绕过,攻击者将一马平川。深信服安全感知平台帮助客户定位异常与违规行为,检测出内网的高级潜伏威胁,解决安全黑洞与安全洼地的问题

互联网接入区 传统数据中心区 虚拟化数据中心区 员工办公区 分支机构 安全云 下一代防火墙NGAF 上网行为管理AC 终端安全检测EDR 下一代防火墙NGAF 虚拟安全系统VSS 潜伏威胁探针STA 下一代防火墙NGAF 在线专家 云眼 云盾 云沙盒 威胁情报 安全感知系统SIS

看清资产间的异常访问关系

检测内网失陷主机

通过潜伏威胁黄金眼了解威胁影响面

宏观领导视角辅助决策

核心技术优势

业务资产管理

自动化识别资产

资产暴露面可视

全网访问关系可视

违规资产发现

全局视角安全态势感知

全网安全态势感知

业务外联风险监控

外部攻击态势感知

横向威胁可视大屏

内部潜伏威胁检测

失陷主机检测

横向威胁检测

外部威胁感知

业务脆弱性感知

产品价值

解决方案

场景1:潜伏威胁检测场景

  • 对绕过边界防御的进入到内网的攻击进行检测,以弥补静态防御的不足
  • 对内部用户、业务资产的异常行为进行持续的检测,发现潜在风险以降低可能的损失
  • 对业务系统核心资产进行识别,梳理用户与资产的访问关系

场景2:全网安全检测场景

  • 将全网的风险进行可视化的呈现,一旦发生安全事件,能够快速定位出哪个分支还是总部的问题
  • 看清分支安全状况,提高分支安全意识,防止分支机构安全成为短板
  • 自动发现资产变更,及时部署安全策略,封堵业务资产存在的安全隐患

成功案例

More

相关视频

More

资料下载

More

产品新闻

More

©2000-2017    深信服科技股份有限公司    版权所有     粤ICP备08126214号-5

深信服科技
深信服科技