体系化威胁防御:网端云解决方案

    需求背景

    随着企业数字资产价值不断提升,企业所面临的网络安全挑战也愈发严峻。数据泄露、勒索病毒、挖矿木马等高危风险频频发生,此类安全事件极易影响业务的开展,给企业造成严重损失。如何能够更全面地预防风险、发现风险、更快速地处置风险,成为企业关注的重点。

    用户痛点

    威胁多

    外部高级威胁多而复杂,其攻击手法不断进化,为数字资产带来极大挑战。

    防御差

    安全建设存在木桶短板效应,网络边界、核心服务及PC缺乏保障措施及联动机制,导致内外风险加剧。

    管理难

    安全设备各自为战,运维乏力,缺乏对风险统一分析、定位、展示及快速处置的手段。

    解决方案

    在企业边界部署下一代防火墙,能够对漏洞、Web攻击、钓鱼邮件、勒索病毒等进行防御,同时在内网资产侧部署EDR终端检测响应平台,在主机层面进行安全加固。云端基于SaaS方式提供集约化运营平台,统一管理并实时更新安全设备,同时补充外部威胁情报,保障企业信息安全。
    • 由外到内,由网入端,构建协同纵深安全防护带;
    • 轻量安全运营平台,快速定位并处置风险;
    • 全球威胁实时动态分析,持续应对APT高级攻击。

    用户案例:中惠旅集团

    案例背景

    出于对网络安全建设的重视,中惠旅集团决定部署相关解决方案来保障企业信息安全。

    解决方案

    • 互联网出口部署下一代防火墙AF+入侵防御系统IPS+网站应用防火墙WAF,保障内部PC和服务器安全防护。
    • 所有服务器和终端安装深信服终端检测响应平台EDR,实现病毒查杀终端微隔离,保障终端安全。
    • 云端采用深信服云图服务,实现所有安全设备日志的上传、策略下发、统一运维管理,并实现整个体系的安全可视,通过云图服务,实现终端和网络边界的安全联动处置,简化运维管理。

    方案价值

    • 云图能够使勒索病毒风险可视,并通过AF和EDR保障企业网络安全。
    • 运维管理更简单,管理员可通过微信告警并进行处置,大幅提高了处置威胁的效率。
    联系我们