安全現(xiàn)狀與挑戰(zhàn)
傳統(tǒng)防御體系容易被繞過
當前防御體系側(cè)重于互聯(lián)網(wǎng)出口和邊界防護,防御一旦繞過���,攻擊者將一馬平川�����,黑客內(nèi)網(wǎng)惡意行為無法被邊界設備檢測到��,黑客能夠長期潛伏���,竊取大量機密信息數(shù)據(jù)���。
傳統(tǒng)靜態(tài)特征檢測機制無法發(fā)現(xiàn)高級威脅
隨著勒索病毒、0day漏洞���、變種或新型惡意軟件等高級威脅層出不窮��,而當前安全設備檢測方式主要是靜態(tài)特征檢測��,沒有已知的特征導致這些高級攻擊很難被傳統(tǒng)檢測手段發(fā)現(xiàn)�,致使即使部署了安全設備的客戶還是出現(xiàn)頁面被黑�、信息泄露、業(yè)務系統(tǒng)中斷等事件��。
割裂的�����、碎片化的安全防護,無法達到真正的安全效果
當前安全設備存在日志信息量龐大���、面對大量涌來的分散的安全信息�,各種安全產(chǎn)品不同的界面和告警窗口�����,即便是專業(yè)的信息安全管理人員也往往束手無策,難以發(fā)現(xiàn)真正的安全隱患�、有效判斷攻擊行為,洞察潛伏威脅以及威脅影響范圍���。
產(chǎn)品概述
深信服安全感知平臺定位為用戶的本地安全大腦��,是一個集檢測���、可視、響應于一體的大數(shù)據(jù)分析平臺和安全運營中心�����。通過采集全網(wǎng)流量和安全數(shù)據(jù)�,以大數(shù)據(jù)分析為基礎���、全流量分析為核心�����,結(jié)合人工智能�、機器學習、關聯(lián)分析等技術��,精準檢測全網(wǎng)威脅���,全局可視安全風險����,高效處置安全問題��,全面感知安全態(tài)勢����,實現(xiàn)安全架構(gòu)從被動防御到主動防御的升級,全面保障業(yè)務的安全�。
精準檢測:八大基礎檢測引擎全面檢測已知威脅,七大智能分析引擎深度檢測未知威脅�����,并集成UEBA 用戶行為分析快速定位異常行為,有效發(fā)現(xiàn)繞過攻擊和內(nèi)部潛伏威脅��,具備比傳統(tǒng)檢測手段更高的檢出率和更低的誤報率�����。
全局可視:結(jié)合資產(chǎn)脆弱性��、外部攻擊趨勢��、橫向威脅��、風險外連等對安全態(tài)勢進行整體評價�,有效把握整體安全態(tài)勢進行安全決策分析;以業(yè)務與用戶維度展示安全風險�,通過攻擊鏈關聯(lián)安全事件并詳細舉證,提供威脅影響面分析與攻擊入口點溯源����,深度可視安全風險簡化日常安全運維。
協(xié)同響應:聯(lián)動AF 一鍵阻斷網(wǎng)絡側(cè)攻擊流量���,聯(lián)動AC 實現(xiàn)用戶關聯(lián)精準定位風險終端與頁面提醒��,聯(lián)動EDR 實現(xiàn)病毒查殺與主機側(cè)攻擊流量微隔離��,高效處置安全問題�;同時提供配套MDR 服務�,深度解析安全風險。
部署場景
全網(wǎng)安全監(jiān)測場景
全網(wǎng)安全風險可視化��,一旦發(fā)生安全事件��,能夠快速定位問題源頭���;看清分支安全狀況�,提高分支安全意識��,防止分支機構(gòu)安全成為短板�����;打造全網(wǎng)安全監(jiān)測預警與處置體系���,提升安全事件響應處置效率��。
高級威脅檢測場景
精準檢測繞過防御的攻擊行為����、內(nèi)部橫向滲透行為與異常外連行為,提前發(fā)現(xiàn)潛在安全風險�;內(nèi)置場景化異常檢測模型,通過學習正常與異常業(yè)務流量行為基線�����,識別非法賬號登錄����、數(shù)據(jù)泄露、違規(guī)訪問等����,快速定位異常行為;多維度的安全可視�����,幫助用戶看懂風險�,看清威脅影響面、輔助攻擊溯源�,簡化安全運維。
您當前的位置:
