• 业务背景
  • 风险与挑战
  • 解决方案架构图
  • 核心优势
  • 相关资料

业务背景

眼下,在不少中等、小型规模企业中,网络安全事件频发,例如遭受勒索病毒、数据泄露、网站、服务器被入侵等等事件。大量安全事件发生的背后,是中等、小型规模企业在安全建设上的短板,整体来看缺少简单、有效、高性价比的安全建设解决方案。

风险与挑战

设备能力无法快速升级
安全设备实施后,能力无法持续升级。导致跟不上黑客手段的变化,安全投资有效期短。
 
防护手段单一且单兵作战
当网络攻击发生的时候,设备间无法有机的协同作战,在威胁的定位、关联分析、取证、闭环处置维度均存在缺失。
 
安全运营手段缺失
现有安全运营手段复杂,对人的技术能力要求高,难落地。缺少简单、有效的技术手段,定位威胁的同时快速处置威胁。
 

解决方案架构图

安全威胁背后是庞大黑色产业,威胁越来越智能、攻击越来越自动化,传统的防御体系需要得到升级。以大数据驱动、人工智能算法为基础的安全能力,通过协同保护、简单处置、持续赋能、构建基于网络、端点、云端的敏捷安全防护体系。

人机共智安全运营

  • 攻击画像溯源取证

    覆盖攻击链的五个阶段,对恶意载荷入侵,异常外联,侦查,横向移动,数据外泄等进行全面检测,通过云端取证中心实现溯源取证。
  • 安全运营威胁预知

    全网安全日志统一分析结合后台专家分析,给出优选策略配置建议、每日巡检及安全播报、全网高危事件等,全天候安全运营,充分保障安全风险预警能力。
  • 安全状态全面可视

    基于网络侧南北向恶意内容检测,结合终端侧东西向横向威胁检测,构建基于主机的横向及外联攻击画像,结合云端情报和网端联动数据,构建从外到内、从内到内、从内到外的全面完整的风险可视化能力。

智能协同全面防护

  • 智能协同闭环处置

    在流量及终端侧构建基于AI的检测与防御能力,通过实时流量分析,安全技术联动抵御来自网络侧的攻击,流量层溯源定位攻击主机,联动EDR发起对攻击主机的全面的扫描、取证、闭环处置。
  • 安全矩阵全城覆盖

    网端联动,云端赋能。在网络边界和终端环境进行安全能力全域覆盖,网络流量层分析威胁的特征结合终端层的行为分析,降低来自不同介入点的风险,云端支持每秒20万次的查询,可实时定位本地无法检出的威胁。
  • 数据融合主动防御

    网络、终端、云端数据全面融合。云端聚合海量网端数据,进行大数据聚合分析,构建攻击画像,有效对抗高级攻击,同时基于海量情报及安全规则实时更新到本地,打造企业智慧边界、智慧终端。

未知威胁一网打尽

  • 高级攻击有效对抗

    联动海联的云端日志,发现隐藏的深层次威胁,通过云端高级威胁分析模型基于攻击能力、攻击行为、历史攻击数据等聚合分析,发现网络安全中存在的高级威胁。
  • 未知病毒精准防御

    通过AI提炼文件的多维特征(数亿维度),构建病毒画像,结合云端沙箱动态分析,抵御勒索、挖矿及新型的病毒变种,未知文件5分钟全面分析并生成防御规则。
  • 内部异常深度防御

    针对对抗强、干扰多、特征散的逃逸攻击,基于情报+动态检测算法抵御如DGA检测、隐蔽隧道检测、硬编码域名检测等非法逃逸行为,同时基于EDR有效阻断东西向跳板攻击。

核心优势

持续赋能
云端赋能全面升级
 
协同保护
网端安全立体保护
 
简单处置
移动运维快速处置
 

相关资料

深信服网云联动防御解决方案

面对网络威胁形势的变化,传统安全规则库的防御手段无法有效应对非法逃逸的攻击及黑客持续开展的新型攻击等,企业迫切需要调整防徊策略来提前预知攻击的发生。对现今网络对抗强、干扰多、特征散的威胁,深信服基于全球情报≮动态检测持续对外部威胁迭代闭环,结台云端沙箱、异常流量分析等创新技术,基于海量数据跨时间(攻击密度)、空间维度(设备密度)深入分析,精准定位未知威胁,通过实时网云协同即时响应,将云端的能力全面赋予到企业网络边界,让安全能力得以快速更新。

深信服网端联动防御解决方案

近几年频繁发生勒索病毒攻击、跨国电信诈骗、数据泄露、网络暴力等黑客攻击事件。据全球攻击数据分析,最核心且最脆弱的两个关键位置,一个是网络边界、一个是终端,威胁通过网络边界不断的去探测企业内部资产,突破防线,最终威胁在终端不断运行获取企业内部核心资产。如何保障网络边界的安全及终端业务的平稳运行成为整个安全建设的重中之重。深信服认为网络及终端的安全要从整体来建设才会充分保障业务的价值,网络与终端要进行充分联动,基于网络及终端各自的优势,络可通过恶意流量特征进行深度检测与防御,而终端有丰富的威胁上下文信息,两者协同联动可充分定位泛化的恶意威胁。优势互补,信息共享,深度解析,快速闭环,最终为用户交付最佳的威胁防御能力。

深信服_下一代防火墙_终端上网安全防护解决方案

为什么终端上网安全问题难以解决?深信服认为主要有以下三个原因:看不清安全现状,感知不到威胁;新型高级威胁使防御失效;终端安全措施难以落地执行。深信服终端上网安全解决方案,基于全攻击链的持续检测。通过恶意网址库、邮件杀毒、漏洞防护等防御手段防护各种传统威胁的入口;威胁情报分析对高级威胁进行持续检测;通过DGA算法、恶意IP/域名库等阻断木马与C&C服务器的通信等。