深信服SIP态势安全感知|安全感知平台
安全感知平台解决方案
让IT更简单、更安全、更有价值
安全现状
安全形势越来越紧迫
2017年全球爆发WannaCry勒索病毒,国内大量高校、医院,甚至是认为网络隔离做得很好的单位也被病毒感染。感受影响的组织和造成损失无法估量。
2013年Target被黑客从与供应商对接的外联区入侵,如入无人之境,在内部迅速横向渗透至POS管理区,最终造成1.1亿用户信息泄露,各项损失高达10亿美元。CEO由于入侵事件引咎辞职。
2011年,老牌安全公司RSA被黑客通过钓鱼邮件入侵,轻易进入内网,并利用0Day漏洞进入服务区,获取数据后通过加密隧道进行回传,最终盗取了大批双因素认证SecureID私钥,直接经济损失6600万美元。
传统完全防护体系的问题:三个不知道
问题1
问题2
问题3
安不安全不知道
我们是不是被黑了?
不知道啊!安全设备没说啊!
安全设备没有警告,就没有问题了?
“敌暗我明”,不是看不到问题就没有问题!
产品概述
深信服安全感知平台方案
深信服安全感知平台定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。
产品定位
安全运营中心
安全感知平台是深信服整个安全体系架构的核心组件,能够和NGAF、STA、AC、EDR、VSS、VPN等安全产品对接,是深信服在客户侧实现深度分析、威胁检测、防御联动和服务响应的安全运营中心
核心能力一
全局可视化
深信服安全感知平台的全局可视化分为2种类型,一种是宏观领导视角,结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价,以业务系统的视角进行呈现,可有效的把握整体安全态势进行安全决策分析;一种是微观运维视角,通过失陷主机检测和访问关系可视等技术帮助运维人员快速发现安全风险,并提供处理建议,简化运维
核心能力二
内部威胁检测
当前防御体系侧重于互联网出口和边界防护,一旦边界防御被绕过,攻击者将一马平川。深信服安全感知平台帮助客户定位异常与违规行为,检测出内网的高级潜伏威胁,解决安全黑洞与安全洼地的问题
互联网接入区
传统/虚拟化数据中心
DMZ区
员工办公区
分支机构
安全云
虚拟安全系统VSS
下一代防火墙NGAF
上网行为管理AC
终端安全检测EDR
潜伏威胁探针STA
潜伏威胁探针STA
下一代防火墙NGAF
在线专家
云眼
云盾
云沙盒
威胁情报
安全感知系统SIS
看清资产间的异常访问关系
检测内网失陷主机
通过潜伏威胁黄金眼了解威胁影响面
宏观领导视角辅助决策
核心技术优势
来源&提取
防御设备
检测设备
流量探针
威胁情报
云端沙箱
终端安全软件
提供有效数据来源
检测&分析
全流量检测
UEBA
资产识别
关联分析
用户识别
行为分析
业务分类
机器学习
脆弱性监测
大数据
访问关系
检测算法
业务识别
构建准确的检测模型
交付&可视
整体安全态势
业务安全风险
业务访问关系
横向威胁关系
Kill Chain趋势
异常行为画像
安全失陷举证
为业务决策服务的可视化
处置&响应
NGAF联动封堵
EDR联动查杀
上网行为管理联动提醒
安全专家人工服务
协同联动+人工服务
产品价值
看清业务
看清IT资产
业务逻辑可视
看到威胁
威胁情报关联
未知攻击检测
看懂风险
安全运维可视
有效攻击分析
辅助决策
攻击行为展示
安全态势可视
解决方案
场景1:潜伏威胁检测场景
对绕过边界防御的进入到内网的攻击进行检测,以弥补静态防御的不足
对内部用户、业务资产的异常行为进行持续的检测,发现潜在风险以降低可能的损失
对业务系统核心资产进行识别,梳理用户与资产的访问关系
场景2:全网安全检测场景
将全网的风险进行可视化的呈现,一旦发生安全事件,能够快速定位出哪个分支还是总部的问题
看清分支安全状况,提高分支安全意识,防止分支机构安全成为短板
自动发现资产变更,及时部署安全策略,封堵业务资产存在的安全隐患