0451-86813119
哈爾濱:
徐經(jīng)理:13845007658
黃經(jīng)理:15145079761
沈陽:
安經(jīng)理:13889332619
投訴電話:13354511917
網(wǎng)址:www.bztyreplus.com
地址:哈市平房區(qū)渤海路萬宇園5號
網(wǎng)絡(luò)安全解決方案
核心價值
安全可視:采用可視化設(shè)計,提供多維度安全報表為安全決策提供數(shù)據(jù)支撐,提升組織安全管理效率。
持續(xù)監(jiān)測:對企業(yè)核心資產(chǎn)、各類威脅與違規(guī)行為,網(wǎng)絡(luò)東西向、南北向流量進行持續(xù)檢測分析,提升網(wǎng)絡(luò)整體安全保護能力。
協(xié)同聯(lián)通:參照防御/檢測/響應(yīng)的安全模型,加強云防護/威脅情報的聯(lián)動,構(gòu)建本地協(xié)同、云端聯(lián)動的動態(tài)保護體系。
方案價值
在等保2.0時代,深信服秉承“持續(xù)保護、不‘止’合規(guī)”的網(wǎng)絡(luò)安全等級保護核心價值主張。
圖-深信服等級保護核心價值主張
安全可視能力
網(wǎng)絡(luò)安全需要“看得見、看得懂”。只有看得見的安全才是真正的安全,通過網(wǎng)絡(luò)風險可視化,將安全狀況直觀地呈現(xiàn)出來,實現(xiàn)更精準的風險分析及判斷,更高效的安全運維和風險處置。
過去可見性并沒有那么重要,因為過去邊界清晰,使用安全域來劃分安全,里面的都是安全的,外部的都是不安全的,不用看得一清二楚。但互聯(lián)網(wǎng)化以后,很多系統(tǒng)都開放了,好的壞的混在一起,必須把這些看清楚才能做到安全保護。有人也會說我們內(nèi)網(wǎng)不需要可見,但是大部分APT攻擊的案例都是以內(nèi)部用戶或者系統(tǒng)作為跳板,實現(xiàn)對指定目標的攻擊。因此即使是在相對安全的內(nèi)部IT網(wǎng)絡(luò),也一樣需要可見性。在新的趨勢下,可見性是安全的基礎(chǔ)。
在網(wǎng)絡(luò)安全的世界里,可視化有著不可忽視的作用,安全的可視化能夠保證對信息資產(chǎn)、人、行為三者之間的風險點進行實時觀測,在發(fā)生威脅時能夠果斷進行安全處置,有效防止安全威脅的滲透和擴散。
可視是安全的基礎(chǔ),深信服下一代防火墻AF提供全程可視:風險的可視、保護過程和結(jié)果的可視,而非碎片化的攻擊可視。AF提供了可視化風險展示功能,AF能夠?qū)z測識別到的針對網(wǎng)站業(yè)務(wù)和接入用戶的安全風險,以圖形化報表實時分類展示出來,如入侵風險、實時漏洞風險、數(shù)據(jù)風險和黑鏈風險等。相比傳統(tǒng)安全設(shè)備,AF能夠發(fā)現(xiàn)更多應(yīng)用層風險,更直觀的了解到網(wǎng)絡(luò)中存在的問題,針對每一類風險行為都提供了詳細的記錄和說明,如對僵尸網(wǎng)絡(luò)行為的監(jiān)測信息,能夠識別出僵尸主機的IP、僵尸行為類別(木馬、飛客蠕蟲、C&C通信等)、活躍時間、活躍次數(shù)等,并提供了詳細易懂的危害說明。這種簡單易懂、可視化的安全展示方法,解決了傳統(tǒng)安全設(shè)備的日志多、日志展示方式過于技術(shù)化、用戶無法快速搞懂組織真實安全現(xiàn)狀等問題。
圖-深信服下一代防火墻功能界面
深信服安全感知平臺幫助客戶實現(xiàn)全網(wǎng)安全可視、預(yù)警及響應(yīng),高效感知內(nèi)部高級安全風險。在外部,通過大量的外部威脅情報,輔助高級安全事件的分析;在網(wǎng)絡(luò)內(nèi)部,在各個子域的關(guān)鍵節(jié)點上,通過探針或安全設(shè)備,精準地采集有效檢測信息。將外部威脅情報和內(nèi)部真實流量信息匯總到一起,通過行為分析、機器學習等算法對各類潛伏到網(wǎng)絡(luò)內(nèi)部的高級威脅進行檢測,并通過可視化的方式,讓我們感知到我們現(xiàn)在是否安全、哪里不安全、造成什么危害、如何處置。結(jié)合邊界防護、安全檢測、內(nèi)網(wǎng)檢測、管理中心、可視化平臺,基于行為和關(guān)聯(lián)分析技術(shù),對全網(wǎng)的流量實現(xiàn)全網(wǎng)應(yīng)用可視化、業(yè)務(wù)可視化、攻擊與可疑流量可視化,解決安全黑洞與安全洼地的問題。全網(wǎng)安全可視,用于輔助決策;外部攻擊的可視,幫助用戶掌控攻擊態(tài)勢;業(yè)務(wù)層面外聯(lián)和脆弱性的可視,幫助用戶掌控業(yè)務(wù)安全狀態(tài),快速定位安全事件源頭,避免了用戶登錄每臺設(shè)備查看安全日志、定位問題,簡化了運維工作量。
圖-深信服安全感知平臺功能界面
持續(xù)檢測能力
深信服基于業(yè)界領(lǐng)先信息安全理念,采用業(yè)界領(lǐng)先的大數(shù)據(jù)、人工智能技術(shù)安全,建立了安全感知平臺,在安全事件發(fā)生前就能夠及時發(fā)現(xiàn)并采用有效安全策略,從而降低企業(yè)安全風險。我們從“來源提取”、“檢測分析”、“交付可視”與“處置響應(yīng)”四個方面來構(gòu)建我們的安全體系。
圖-深信服安全感知平臺技術(shù)架構(gòu)圖
1)資產(chǎn)的新增或變更感知
通過業(yè)務(wù)識別引擎主動識別新增業(yè)務(wù)資產(chǎn)或變更新的業(yè)務(wù)資產(chǎn)。
發(fā)現(xiàn)資產(chǎn)變更后,自動對“變動資產(chǎn)”進行增量評估。減少新漏洞在網(wǎng)上的暴露時間。
2)潛伏威脅及風險感知
實時匯集漏洞掃描信息,感知漏洞分布及危害情況;
對繞過邊界防御的進入到內(nèi)網(wǎng)的攻擊進行檢測,以彌補靜態(tài)防御的不足。
3)安全事件感知
對內(nèi)部重要業(yè)務(wù)資產(chǎn)已發(fā)生的安全事件進行持續(xù)檢測,發(fā)現(xiàn)已發(fā)生的安全事件。
4)異常行為感知
對內(nèi)部用戶、業(yè)務(wù)資產(chǎn)的異常行為進行持續(xù)的檢測,發(fā)現(xiàn)潛在風險以降低可能的損失。
深信服安全感知平臺給用戶帶來動態(tài)感知和持續(xù)檢測的能力,可不間斷地感知業(yè)務(wù)風險。首先從業(yè)務(wù)維度展示安全現(xiàn)狀,然后,從攻擊鏈的角度,讓客戶看到資產(chǎn)的失陷狀態(tài)。接下來,對失陷資產(chǎn)進行詳細的舉證,讓用戶看到威脅的原因、危害,并為客戶提供處置建議。讓客戶看到這個威脅的影響面有多大,讓客戶看到內(nèi)部的異常訪問關(guān)系,清除是誰攻擊了我、我攻擊了誰,同時對失陷資產(chǎn)進行橫向行為和外聯(lián)行為的畫像。
協(xié)同聯(lián)動能力
在過去的安全體系中,每個安全節(jié)點各自為戰(zhàn),沒有實質(zhì)性的聯(lián)動。而如果這些安全環(huán)節(jié)能協(xié)同作戰(zhàn)、互補不足,則會帶來更好的防御效果。深信服等級保護2.0解決方案協(xié)助用戶構(gòu)建多級聯(lián)動安全防御體系,形成威脅的防御、檢測、響應(yīng)和預(yù)測,形成閉環(huán),應(yīng)對各種攻擊。同時,以智能集成聯(lián)動的方式工作,應(yīng)對高級威脅。我們可以聯(lián)動下一代防火墻一鍵阻斷木馬與黑客的通信;可以聯(lián)動上網(wǎng)行為管理,發(fā)生安全事件可及時在用戶端告警;可以聯(lián)動端點安全軟件(EDR),實現(xiàn)終端病毒掃描和查殺;還可以聯(lián)動數(shù)據(jù)庫安全審計系統(tǒng),做防泄密的分析和追蹤等。
1)云網(wǎng)端協(xié)同聯(lián)動
圖-云網(wǎng)端協(xié)同聯(lián)動
2)外部威脅智能聯(lián)動
圖-外部威脅智能聯(lián)動
應(yīng)用場景
在中華人民共和國境內(nèi)建設(shè)、運營、維護和使用網(wǎng)絡(luò),以及網(wǎng)絡(luò)安全的監(jiān)督管理都需要遵從《網(wǎng)絡(luò)安全法》開展網(wǎng)絡(luò)安全等級保護測評活動。
政府行業(yè)
醫(yī)療行業(yè)
教育行業(yè)
企業(yè)行業(yè)
工業(yè)行業(yè)
