深信服安全感知平台解决方案|潜伏威胁探针STA|终端安全检测EDR|全网安全检测
安全形势越来越紧迫 2017年全球爆发WannaCry勒索病毒,国内大量高校、医院,甚至是认为网络隔离做得很好的单位也被病毒感染。感受影响的组织和造成损失无法估量。
2013年Target被黑客从与供应商对接的外联区入侵,如入无人之境,在内部迅速横向渗透至POS管理区,造成1.1亿用户信息泄露,各项损失高达10亿美元。CEO由于入侵事件引咎辞职。 2011年,老牌安全公司RSA被黑客通过钓鱼邮件入侵,轻易进入内网,并利用0Day漏洞进入服务区,获取数据后通过加密隧道进行回传,盗取了大批双因素认证SecureID私钥,直接经济损失6600万美元。
传统完全防护体系的问题:三个不知道
深信服安全感知平台方案 安全感知平台是深信服整个安全体系架构的核心组件,能够和NGAF、STA、AC、EDR、VSS、VPN等安全产品对接,是深信服在客户侧实现深度分析、威胁检测、防御联动和服务响应的安全运营中心
深信服安全感知平台的全局可视化分为2种类型,一种是宏观领导视角,结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价,以业务系统的视角进行呈现,可有效的把握整体安全态势进行安全决策分析;一种是微观运维视角,通过失陷主机检测和访问关系可视等技术帮助运维人员快速发现安全风险,并提供处理建议,简化运维
当前防御体系侧重于互联网出口和边界防护,一旦边界防御被绕过,攻击者将一马平川。深信服安全感知平台帮助客户定位异常与违规行为,检测出内网的高级潜伏威胁,解决安全黑洞与安全洼地的问题 看清资产间的异常访问关系 检测内网失陷主机 通过潜伏威胁黄金眼了解威胁影响面 宏观领导视角辅助决策 提供有效数据来源 构建准确的检测模型 为业务决策服务的可视化 协同联动+人工服务 看清IT资产 业务逻辑可视 威胁情报关联 未知攻击检测 安全运维可视 有效攻击分析 攻击行为展示 安全态势可视安全现状
安不安全不知道
哪里不安全不知道
造成了什么危害不知道
产品概述
安全运营中心
全局可视化
内部威胁检测
核心技术优势
来源&提取
防御设备检测设备流量探针威胁情报云端沙箱终端安全软件检测&分析
全流量检测
交付&可视
整体安全态势业务安全风险业务访问关系横向威胁关系Kill Chain趋势异常行为画像安全失陷举证处置&响应
NGAF联动封堵EDR联动查杀上网行为管理联动提醒安全专家人工服务
产品价值
看清业务
看到威胁
看懂风险
辅助决策
解决方案
场景1:潜伏威胁检测场景
场景2:全网安全检测场景
成功案例
-
众泰汽车高速成长背后的安全建设之路
信息化促进众泰汽车的高速成长,而安全建设是信息化中的关键一环。...
相关商品
| | | | |