安全態勢感知平臺解決方案SIP

admin

132
文章

0
評論

2022年6月23日 17:43:07解決方案評論1,326字數 1300閱讀4分20秒閱讀模(mo)式

安全現狀

安全形勢越來越緊迫

2017年全球爆發WannaCry勒索病毒，國內大量高校、醫院，甚至是認為網絡隔離做得很好的單位也被病毒感染。感受影響的組織和造成損失無法估量。
2013年Target被黑客從與供應商對接的外聯區入侵，如入無人之境，在內部迅速橫向滲透至POS管理區，最終造成1.1億用戶信息泄露，各項損失高達10億美元。CEO由于入侵事件引咎辭職。
2011年，老牌安全公司RSA被黑客通過釣魚郵件入侵，輕易進入內網，并利用0Day漏洞進入服務區，獲取數據后通過加密隧道進行回傳，最終盜取了大批雙因素認證SecureID私鑰，直接經濟損失6600萬美元。

傳統安全防護體系問題：三個不知道

造成了什么危害不知道
- 辦公服務器被黑了，修復好它之后，問題就解決了嗎？
- “防不勝防”，跳板攻擊控制核心業務，信息泄露而不自知！
哪里不安全不知道
- 黑客到底是怎么進來的？
- “盲人摸象”，缺乏有效的檢測多變的攻擊
造成了什么危害不知道
- 辦公服務器被黑了，修復好它之后，問題就解決了嗎？
- “防不勝防”，跳板攻擊控制核心業務，信息泄露而不自知！

產品概述

深信服安全感知平臺方案
深信服安(an)全(quan)感知平(ping)臺定位為(wei)客戶的(de)安(an)全(quan)大腦，是一個檢測、預警、響應處(chu)置的(de)大數(shu)據(ju)安(an)全(quan)分(fen)析平(ping)臺。其(qi)以全(quan)流量分(fen)析為(wei)核心，結合威脅(xie)情報、行為(wei)分(fen)析建模、UEBA、失(shi)陷主機檢測、圖(tu)關聯分(fen)析、機器學習、大數(shu)據(ju)關聯分(fen)析、可視化等(deng)(deng)技術(shu)，對(dui)全(quan)網(wang)流量實現全(quan)網(wang)業務可視化、威脅(xie)可視化、攻擊與可疑流量可視化等(deng)(deng)，幫助(zhu)客戶在高級威脅(xie)入侵(qin)之后(hou)，損失(shi)發(fa)生(sheng)之前及時發(fa)現威脅(xie)。

產品定位：安全運營中心
安(an)(an)全(quan)感(gan)知平臺是深(shen)(shen)信服整個安(an)(an)全(quan)體系(xi)架構的核心(xin)組件，能(neng)夠和NGAF、STA、AC、EDR、VSS、VPN等安(an)(an)全(quan)產品對接，是深(shen)(shen)信服在客戶側實現(xian)深(shen)(shen)度分析、威脅檢測、防御聯動和服務響應(ying)的安(an)(an)全(quan)運營中心(xin)

核心能力一：全局可視化
深信服(fu)安(an)(an)全(quan)(quan)感(gan)知平臺的(de)全(quan)(quan)局可視(shi)化分為(wei)2種類型，一種是宏觀(guan)領導(dao)視(shi)角(jiao)，結合(he)攻(gong)擊趨(qu)勢(shi)、有(you)效(xiao)(xiao)攻(gong)擊、業務資產脆弱性(xing)對全(quan)(quan)網安(an)(an)全(quan)(quan)態勢(shi)進行(xing)整體評價，以業務系(xi)統的(de)視(shi)角(jiao)進行(xing)呈現，可有(you)效(xiao)(xiao)的(de)把握整體安(an)(an)全(quan)(quan)態勢(shi)進行(xing)安(an)(an)全(quan)(quan)決策分析；一種是微觀(guan)運維(wei)視(shi)角(jiao)，通過失陷主機檢測和訪問關系(xi)可視(shi)等技(ji)術幫(bang)助運維(wei)人員快(kuai)速發現安(an)(an)全(quan)(quan)風險，并提供(gong)處(chu)理建(jian)議，簡化運維(wei)

核心能力二：內部威脅檢測
當前防(fang)御體系側重于互(hu)聯(lian)網(wang)出口和邊界(jie)(jie)防(fang)護，一旦邊界(jie)(jie)防(fang)御被繞過，攻(gong)擊者將一馬(ma)平(ping)川(chuan)。深(shen)信(xin)服安全感知平(ping)臺幫助客(ke)戶(hu)定位異常與(yu)違規行為，檢測出內網(wang)的(de)高級(ji)潛伏威脅(xie)，解決安全黑(hei)洞(dong)與(yu)安全洼地的(de)問題

安全態勢感知平臺解決方案SIP