安全現(xiàn)狀與挑戰(zhàn)
傳統(tǒng)防御體系容易被繞過
當(dāng)前防御體系側(cè)重于互聯(lián)網(wǎng)出口和邊界防護(hù)��,防御一旦繞過�,攻擊者將一馬平川��,黑客內(nèi)網(wǎng)惡意行為無法被邊界設(shè)備檢測(cè)到�����,黑客能夠長期潛伏�,竊取大量機(jī)密信息數(shù)據(jù)����。
傳統(tǒng)靜態(tài)特征檢測(cè)機(jī)制無法發(fā)現(xiàn)高級(jí)威脅
隨著勒索病毒、0day漏洞、變種或新型惡意軟件等高級(jí)威脅層出不窮�,而當(dāng)前安全設(shè)備檢測(cè)方式主要是靜態(tài)特征檢測(cè),沒有已知的特征導(dǎo)致這些高級(jí)攻擊很難被傳統(tǒng)檢測(cè)手段發(fā)現(xiàn)���,致使即使部署了安全設(shè)備的客戶還是出現(xiàn)頁面被黑����、信息泄露��、業(yè)務(wù)系統(tǒng)中斷等事件�。
割裂的、碎片化的安全防護(hù)���,無法達(dá)到真正的安全效果
當(dāng)前安全設(shè)備存在日志信息量龐大��、面對(duì)大量涌來的分散的安全信息�,各種安全產(chǎn)品不同的界面和告警窗口�,即便是專業(yè)的信息安全管理人員也往往束手無策,難以發(fā)現(xiàn)真正的安全隱患、有效判斷攻擊行為���,洞察潛伏威脅以及威脅影響范圍���。
產(chǎn)品概述
深信服安全感知平臺(tái)定位為用戶的本地安全大腦,是一個(gè)集檢測(cè)、可視�、響應(yīng)于一體的大數(shù)據(jù)分析平臺(tái)和安全運(yùn)營中心。通過采集全網(wǎng)流量和安全數(shù)據(jù)�����,以大數(shù)據(jù)分析為基礎(chǔ)�、全流量分析為核心,結(jié)合人工智能��、機(jī)器學(xué)習(xí)�����、關(guān)聯(lián)分析等技術(shù)�,精準(zhǔn)檢測(cè)全網(wǎng)威脅,全局可視安全風(fēng)險(xiǎn)���,高效處置安全問題��,全面感知安全態(tài)勢(shì),實(shí)現(xiàn)安全架構(gòu)從被動(dòng)防御到主動(dòng)防御的升級(jí)���,全面保障業(yè)務(wù)的安全����。
精準(zhǔn)檢測(cè):八大基礎(chǔ)檢測(cè)引擎全面檢測(cè)已知威脅,七大智能分析引擎深度檢測(cè)未知威脅���,并集成UEBA 用戶行為分析快速定位異常行為�,有效發(fā)現(xiàn)繞過攻擊和內(nèi)部潛伏威脅�,具備比傳統(tǒng)檢測(cè)手段更高的檢出率和更低的誤報(bào)率。
全局可視:結(jié)合資產(chǎn)脆弱性���、外部攻擊趨勢(shì)�����、橫向威脅���、風(fēng)險(xiǎn)外連等對(duì)安全態(tài)勢(shì)進(jìn)行整體評(píng)價(jià),有效把握整體安全態(tài)勢(shì)進(jìn)行安全決策分析���;以業(yè)務(wù)與用戶維度展示安全風(fēng)險(xiǎn)�����,通過攻擊鏈關(guān)聯(lián)安全事件并詳細(xì)舉證�,提供威脅影響面分析與攻擊入口點(diǎn)溯源,深度可視安全風(fēng)險(xiǎn)簡化日常安全運(yùn)維����。
協(xié)同響應(yīng):聯(lián)動(dòng)AF 一鍵阻斷網(wǎng)絡(luò)側(cè)攻擊流量,聯(lián)動(dòng)AC 實(shí)現(xiàn)用戶關(guān)聯(lián)精準(zhǔn)定位風(fēng)險(xiǎn)終端與頁面提醒�,聯(lián)動(dòng)EDR 實(shí)現(xiàn)病毒查殺與主機(jī)側(cè)攻擊流量微隔離,高效處置安全問題����;同時(shí)提供配套MDR 服務(wù),深度解析安全風(fēng)險(xiǎn)�。
部署場(chǎng)景
全網(wǎng)安全監(jiān)測(cè)場(chǎng)景
全網(wǎng)安全風(fēng)險(xiǎn)可視化,一旦發(fā)生安全事件���,能夠快速定位問題源頭���;看清分支安全狀況,提高分支安全意識(shí)���,防止分支機(jī)構(gòu)安全成為短板�����;打造全網(wǎng)安全監(jiān)測(cè)預(yù)警與處置體系��,提升安全事件響應(yīng)處置效率�����。
高級(jí)威脅檢測(cè)場(chǎng)景
精準(zhǔn)檢測(cè)繞過防御的攻擊行為�、內(nèi)部橫向滲透行為與異常外連行為���,提前發(fā)現(xiàn)潛在安全風(fēng)險(xiǎn)��;內(nèi)置場(chǎng)景化異常檢測(cè)模型���,通過學(xué)習(xí)正常與異常業(yè)務(wù)流量行為基線,識(shí)別非法賬號(hào)登錄�����、數(shù)據(jù)泄露��、違規(guī)訪問等��,快速定位異常行為�;多維度的安全可視,幫助用戶看懂風(fēng)險(xiǎn)���,看清威脅影響面���、輔助攻擊溯源����,簡化安全運(yùn)維�����。
您當(dāng)前的位置:
