案例中心

    案例中心  >  中国零售巨头全场景威胁监测体系建设,深信服如何获得用户认可?
    中国零售巨头全场景威胁监测体系建设,深信服如何获得用户认可?
    背景图 2023-12-02 11:22:03

    该用户零售行业头部企业之一,现有门店2万。公司内部初步建立了分区分域的整体边界安全防御,主干链路及关键路径均建设冗余机制,可保障通信线路及业务系统的可用性,且具备一定的风险防范能力,能够抵御一定黑客攻击风险。但是缺乏全网安全监测手段,缺乏针对勒索病毒的专项安全防护用户难以全面观测全网安全状况

     

    基于此,用户希望建设一套具有高度适配性的威胁监测建设方案,监测范围除了硬件架构外,还要覆盖现有VMware私有云,以及承载金融、收银等对外业务的阿里公有云,实现云上云下一体化业务场景全覆盖。

     

    针对复杂的业务场景,深信服为用户量体裁衣,以云网端安全运营方案,设计了覆盖全场景威胁监测体系,除了STA镜像流量外,通过在每一台主机部署vSTA软探针,采集云内原始流量;并在云主机部署CWPP探针,采集公有云主机安全日志,以方案完整性获得户认可。

     

    强检测:XDR+SIP,“平台+组件”检测效果再突破

    之前用户曾遭受勒索病毒攻击,因此格外关注安全产品的实用效果,反复强调“安全一定不能成为累赘,海量告警等于没告警”,对安全产品使用效率提出了极高的要求。

     

    基于XDR平台的开放性,深信服XDR扩展接入安全感知管理平台SIP,依托多源数据融合分析、告警降噪等能力,将每天几万条的日志,经过层层消减,生成精准的几十个高价值事件,研判效率获得显著提升。

     

    通过云化能力加持,方案助力用户真正具备秒级迭代、实时更新的安全能力。基于千亿级IOC/域名库,实现全球热点情报5分钟同步,本地检测引擎结合XDR技术云化赋能溯源举证,双机制提升威胁检出率,分析结果100ms内回传本地。

     

    方案上线仅一天就发现了4台服务器遭受黑客入侵,其中两台已被上传Webshell检测效果获得用户认可,直言“SIP加上XDR效果很不错

     

    真联动:230+种联动操作一站式处置,充分利旧

    此前用户采购了大量第三方防火墙设备,部署在各关键网络边界,以及深信服aES用于PC主机安全防护。户希望此次方案能够充分利旧现有安全建设,实现快速联动处置。

     

    方案通过安全感知管理平台SIP联动统一端点安全管理系统aES,定位攻击根因,回溯网端两侧完整攻击行为,从遏制外联、遏制扩散到彻底清除威胁实体,实现事件一站式处置、告警不再复发,还可启动自动化响应策略,指定场景下实现批量自处置,运营更轻松。

     

    此外,安全感知管理平台SIP还支持30+家主流品牌的60+安全设备,实现230+种联动操作,帮助用户充分复用现有设备,实现安全运营「快速上线、部署灵活、按需扩展」。

     

    可闭环:叠加MSS 7*24H在线,填补“休息日无人值守”的空白

    由于此前勒索事件发生在周六凌晨,处于用户休息日无人值守的空白期给了黑客可乘之机。

     

    吸取此次教训,基于深信服“平台+组件+服务”的安全建设理念,方案还叠加了安全托管服务MSS基于“人机共智”理念,为用户提供7*24小时持续云地守护,通过安全专家分析研判与主动响应,释放用户安全运营的精力和专业度投入,响应时间缩短至小时级,安全事件轻松协同闭环。

     

    深信服云网端安全运营方案

    强检测·真联动·可闭环

    聚焦安全效果,通过本地部署安全感知管理平台SIP、下一代防火墙AF、统一终端安全系统aES,分别采集流量和终端的安全数据,并汇聚至云化XDR平台进行深度关联分析,针对入侵威胁联动AF、aES进行精准处置,快速遏制威胁扩散;同时叠加云端MSS安全服务开展7*24H的主动威胁监测与响应,实现安全事件有效闭环。

    深信服云网端安全运营方案

    联系我们