回来顶部
躲藏或显现

安全感知途径处理计划

让IT更简略、更安全、更有价值

安全现状

安全形势越来越急迫

2017年全球迸发WannaCry勒索病毒,国内很多高校、医院,乃至是以为网络阻隔做得很好的单位也被病毒感染。感触影响的安排和形成丢失无法估量。

2013年Target被黑客从与供货商对接的外联区侵略,如入无人之境,在内部敏捷横向浸透至POS办理区,终究形成1.1亿用户信息走漏,各项丢失高达10亿美元。CEO因为侵略事情引咎辞职。

2011年,老牌安全公司RSA被黑客经过垂钓邮件侵略,容易进入内网,并使用0Day缝隙进入服务区,获取数据后经过加密地道进行回传,终究盗取了大批双要素认证SecureID私钥,直接经济丢失6600万美元。

传统安全防护体系问题:三个不知道

  • 问题1
  • 问题2
  • 问题3

安不安全不知道

咱们是不是被黑了? 不知道啊!安全设备没说啊!
  1. 安全设备没有正告,就没有问题了?
  2. “敌暗我明”,不是看不到问题就没有问题!

哪里不安全不知道

黑客渗漏 内部职工 歹意文件 BYOD APT进犯
  1. 黑客到底是怎样进来的?
  2. 盲人摸象”,缺少有用的检测多变的进犯

形成了什么损害不知道

隐秘通道回传 内网工作室 工作使用区 中心事务区
  1. 工作服务器被黑了,修正好它之后,问题就处理了吗?
  2. 防不胜防”,跳板进犯操控中心事务,信息走漏而不自知!

产品概述

深服气安全感知途径计划

深服气安全感知途径定位为客户的安全大脑,是一个检测、预警、呼应处置的大数据安全剖析途径。其以全流量剖析为中心,结合要挟情报、行为剖析建模、UEBA、沦陷主机检测、图相关剖析、机器学习、大数据相关剖析、可视化等技能,对全网流量完成全网事务可视化、要挟可视化、进犯与可疑流量可视化等,协助客户在高档要挟侵略之后,丢失发作之前及时发现要挟。
产品定位

安全运营中心

安全感知途径是深服气整个安全体系架构的中心组件,可以和NGAF、STA、AC、EDR、VSS、VPN等安全产品对接,是深服气在客户侧完成深度剖析、要挟检测、防护联动和服务呼应的安全运营中心

中心才能一

大局可视化

深服气安全感知途径的大局可视化分为2种类型,一种是微观领导视角,结合进犯趋势、有用进犯、事务财物脆弱性对全网安全态势进行全体点评,以事务体系的视角进行出现,可有用的掌握全体安全态势进行安全决议计划剖析;一种是微观运维视角,经过沦陷主机检测和拜访联络可视等技能协助运维人员快速发现安全危险,并供给处理主张,简化运维

中心才能二

内部要挟检测

当时防护体系侧重于互联网出口和鸿沟防护,一旦鸿沟防护被绕过,进犯者将一望无际。深服气安全感知途径协助客户定位反常与违规行为,检测出内网的高档埋伏要挟,处理安全黑洞与安全凹地的问题

互联网接入区 传统/虚拟化数据中心 DMZ区 职工工作区 分支安排 安全云 虚拟安全体系VSS ladbrokes立博NGAF 上网行为办理AC 终端安全检测EDR 埋伏要挟探针STA 埋伏要挟探针STA ladbrokes立博NGAF 在线专家 云眼 云盾 云沙盒 要挟情报 安全感知体系SIS

看清财物间的反常拜访联络

检测内网沦陷主机

经过埋伏要挟黄金眼了解要挟影响面

微观领导视角辅佐决议计划

中心技能优势

来历&提取

防护设备 检测设备 流量探针 要挟情报 云端沙箱 终端安全软件

供给有用数据来历

检测&剖析

全流量检测

UEBA 财物辨认 相关剖析 用户辨认 行为剖析 事务分类 机器学习 脆弱性监测 大数据 拜访联络 检测算法 事务辨认

构建精确的检测模型

交给&可视

全体安全态势 事务安全危险 事务拜访联络 横向要挟联络 Kill Chain趋势 反常行为画像 安全沦陷举证

为事务决议计划服务的可视化

处置&呼应

NGAF联动封堵 EDR联动查杀 上网行为办理联动提示 安全专家人工服务

协同联动+人工服务

产品价值

  • 看清事务

    看清IT财物

    事务逻辑可视

  • 看到要挟

    要挟情报相关

    不知道进犯检测

  • 看懂危险

    安全运维可视

    有用进犯剖析

  • 辅佐决议计划

    进犯行为展现

    安全态势可视

处理计划

场景1:埋伏要挟检测场景

  • 对绕过鸿沟防护的进入到内网的进犯进行检测,以补偿静态防护的缺乏
  • 对内部用户、事务财物的反常行为进行继续的检测,发现潜在危险以下降或许的丢失
  • 对事务体系中心财物进行辨认,整理用户与财物的拜访联络

场景2:全网安全检测场景

  • 将全网的危险进行可视化的出现,一旦发作安全事情,可以快速定位出哪个分支仍是总部的问题
  • 看清分支安全情况,进步分支安全意识,避免分支安排安全成为短板
  • 主动发现财物改变,及时布置安全策略,封堵事务财物存在的安全危险
/**/

©2000-2019    深服气科技股份有限公司    版权所有    粤ICP备08126214号-5

粤公网安备

粤公网安备44030502002384号