新闻动态:           
内容安全
云安全
边界安全
传输安全
移动安全
大数据安全
企业级云
超融合HCI
桌面云aDesk
应用交付AD
分支云aBos
无线控制器
无线AP
物联网AP
公有云平台
灾备云服务
云化服务
口袋云办公
信息系统安全服务
网站安全服务
 
  当前位置:首页 > 深信服-智安全系列 > 大数据安全

 

安全感知平台

 

——是一个检测、预警、响应处置的大数据安全分析平台,是深信服整个安全体系架构的核心组件,能够与NGAF、STA、AC、EDR、VSS、VPN等安全产品对接,在客户侧实现深度分析、威胁检测、防御联动和服务响应。

 

 

安全形势越来越紧迫

 

1.   2017年全球爆发WannaCry勒索病毒,国内大量高校、医院,甚至是认为网络隔离做得很好的单位也被病毒感染。感受影响的组织和造成损失无法估量。

 

2.   2013年Target被黑客从与供应商对接的外联区入侵,如入无人之境,在内部迅速横向渗透至POS管理区,最终造成1.1亿用户信息泄露,各项损失高达10亿美元。CEO由于入侵事件引咎辞职。

 

3.   2011年,老牌安全公司RSA被黑客通过钓鱼邮件入侵,轻易进入内网,并利用0Day漏洞进入服务区,获取数据后通过加密隧道进行回传,最终盗取了大批双因素认证SecureID私钥,直接经济损失6600万美元。

 

传统安全防护体系的常见疑问

-    不知道安全不安全

-    不知道哪里不安全?

-    不知道造成了什么危害

 

 

产品概述

 

深信服安全感知平台——定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。

 

 

产品定位

 

安全感知平台,是深信服整个安全体系架构的核心组件,能够与NGAF、STA、AC、EDR、VSS、VPN等安全产品对接,是深信服在客户侧实现深度分析、威胁检测、防御联动和服务响应的安全运营中心。

 

核心能力一:全局可视化

深信服安全感知平台的全局可视化分为2种类型,一种是宏观领导视角,结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价,以业务系统的视角进行呈现,可有效的把握整体安全态势进行安全决策分析;一种是微观运维视角,通过失陷主机检测和访问关系可视等技术帮助运维人员快速发现安全风险,并提供处理建议,简化运维。

 

核心能力二:内部威胁检测

当前防御体系侧重于互联网出口和边界防护,一旦边界防御被绕过,攻击者将一马平川。深信服安全感知平台帮助客户定位异常与违规行为,检测出内网的高级潜伏威胁,解决安全黑洞与安全洼地的问题。

 

 

产品价值

 

看清业务——看清IT资产,业务逻辑可视;

看到威胁——威胁情报关联,未知攻击检测;

看懂风险——安全运维可视,有效攻击分析;

辅助决策——攻击行为展示,安全态势可视。

 

打印 || 返回上一页
版权所有 © 2010-2016 上海钧派商贸(科技)有限公司
Copyright © 2010 Shanghai Junpai Commercial Trading(technology) Co,. Ltd. All Rights Reserved