安全态势感知平台解决方案

让IT更简单、更安全、更有价值

安全现状

安全形势越来越紧迫

2017年全球爆发WannaCry勒索病毒，国内大量高校、医院，甚至是认为网络隔离做得很好的单位也被病毒感染。感受影响的组织和造成损失无法估量。

2013年Target被黑客从与供应商对接的外联区入侵，如入无人之境，在内部迅速横向渗透至POS管理区，最终造成1.1亿用户信息泄露，各项损失高达10亿美元。CEO由于入侵事件引咎辞职。

2011年，老牌安全公司RSA被黑客通过钓鱼邮件入侵，轻易进入内网，并利用0Day漏洞进入服务区，获取数据后通过加密隧道进行回传，最终盗取了大批双因素认证SecureID私钥，直接经济损失6600万美元。

传统安全防护体系问题：三个不知道

问题1
问题2
问题3

安不安全不知道

尊龙凯时·(中国区)人生就是搏!是不是被黑了？不知道啊！安全设备没说啊！

安全设备没有警告,就没有问题了？
“敌暗我明” ，不是看不到问题就没有问题！

哪里不安全不知道

黑客渗漏内部员工恶意文件 BYOD APT攻击

黑客到底是怎么进来的？
“盲人摸象” ，缺乏有效的检测多变的攻击

造成了什么危害不知道

隐秘通道回传内网办公室办公应用区核心业务区

办公服务器被黑了，修复好它之后，问题就解决了吗？
“防不胜防” ，跳板攻击控制核心业务，信息泄露而不自知！

产品概述

深信服安全感知平台方案

深信服安全感知平台定位为客户的安全大脑，是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心，结合威胁情报、行为分析建模、UEBA 、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术，对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等，帮助客户在高级威胁入侵之后，损失发生之前及时发现威胁。

产品定位

安全运营中心

安全感知平台是深信服整个安全体系架构的核心组件，能够和NGAF 、STA 、AC 、EDR 、VSS 、VPN等安全产品对接，是深信服在客户侧实现深度分析、威胁检测、防御联动和服务响应的安全运营中心

核心能力一

全局可视化

深信服安全感知平台的全局可视化分为2种类型，一种是宏观领导视角，结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价，以业务系统的视角进行呈现，可有效的把握整体安全态势进行安全决策分析；一种是微观运维视角，通过失陷主机检测和访问关系可视等技术帮助运维人员快速发现安全风险，并提供处理建议，简化运维

核心能力二

内部威胁检测

当前防御体系侧重于互联网出口和边界防护，一旦边界防御被绕过，攻击者将一马平川。深信服安全感知平台帮助客户定位异常与违规行为，检测出内网的高级潜伏威胁，解决安全黑洞与安全洼地的问题

互联网接入区传统/虚拟化数据中心 DMZ区员工办公区分支机构安全云 虚拟安全系统VSS 下一代防火墙NGAF 上网行为管理AC 终端安全检测EDR 潜伏威胁探针STA 潜伏威胁探针STA 下一代防火墙NGAF 在线专家 云眼云盾 云沙盒 威胁情报 安全感知系统SIS

看清资产间的异常访问关系

检测内网失陷主机

通过潜伏威胁黄金眼了解威胁影响面

宏观领导视角辅助决策

核心技术优势

来源&提取

防御设备检测设备流量探针威胁情报云端沙箱终端安全软件

提供有效数据来源

检测&分析

全流量检测

UEBA 资产识别关联分析用户识别行为分析业务分类机器学习脆弱性监测大数据访问关系检测算法业务识别

构建准确的检测模型

交付&可视

整体安全态势业务安全风险业务访问关系横向威胁关系 Kill Chain趋势异常行为画像安全失陷举证

为业务决策服务的可视化

处置&响应

NGAF联动封堵 EDR联动查杀上网行为管理联动提醒安全专家人工服务

协同联动+人工服务

产品价值

看清业务

看清IT资产

业务逻辑可视
看到威胁

威胁情报关联

未知攻击检测
看懂风险

安全运维可视

有效攻击分析
辅助决策

攻击行为展示

安全态势可视

解决方案

场景1 ：潜伏威胁检测场景

对绕过边界防御的进入到内网的攻击进行检测，以弥补静态防御的不足
对内部用户、业务资产的异常行为进行持续的检测，发现潜在风险以降低可能的损失
对业务系统核心资产进行识别，梳理用户与资产的访问关系

场景2 ：全网安全检测场景

将全网的风险进行可视化的呈现，一旦发生安全事件，能够快速定位出哪个分支还是总部的问题
看清分支安全状况，提高分支安全意识，防止分支机构安全成为短板
自动发现资产变更，及时部署安全策略，封堵业务资产存在的安全隐患