当前安全建设面临的挑战
传统防御体系容易被绕过
当前防御体系侧重于互联网出口和边界防护,防御一旦绕过,攻击者将一马平川,黑客内网恶意行为无法被边界设备检测到,黑客能够长期潜伏,窃取大量机密信息数据。
传统静态特征检测机制无法发现高级威胁
随着勒索病毒、0day漏洞、变种或新型恶意软件等高级威胁层出不穷,而当前安全设备检测方式主要是静态特征检测,没有已知的特征导致这些高级攻击很难被传统检测手段发现,致使即使部署了安全设备的客户还是出现页面被黑、信息泄露、业务系统中断等事件。
割裂的、碎片化的安全防护,无法达到真正的安全效果
当前安全设备存在日志信息量庞大、面对大量涌来的分散的安全信息,各种安全产品不同的界面和告警窗口,即便是专业的信息安全管理人员也往往束手无策,难以发现真正的安全隐患、有效判断攻击行为,洞察潜伏威胁以及威胁影响范围。
产品概述
深信服安全感知平台定位为用户的本地安全大脑,是一个集检测、可视、响应于一体的大数据分析平台和安全运营中心。通过采集全网流量和安全数据,以大数据分析为基础、全流量分析为核心,结合人工智能、机器学习、关联分析等技术,精准检测全网威胁,全局可视安全风险,高效处置安全问题,全面感知安全态势,实现安全架构从被动防御到主动防御的升级,全面保障业务的安全。
精准检测:八大基础检测引擎全面检测已知威胁,七大智能分析引擎深度检测未知威胁,并集成UEBA 用户行为分析快速定位异常行为,有效发现绕过攻击和内部潜伏威胁,具备比传统检测手段更高的检出率和更低的误报率。
全局可视:结合资产脆弱性、外部攻击趋势、横向威胁、风险外连等对安全态势进行整体评价,有效把握整体安全态势进行安全决策分析;以业务与用户维度展示安全风险,通过攻击链关联安全事件并详细举证,提供威胁影响面分析与攻击入口点溯源,深度可视安全风险简化日常安全运维。
协同响应:联动AF 一键阻断网络侧攻击流量,联动AC 实现用户关联精准定位风险终端与页面提醒,联动EDR 实现病毒查杀与主机侧攻击流量微隔离,高效处置安全问题;同时提供配套MDR 服务,深度解析安全风险。
协同响应:联动AF 一键阻断网络侧攻击流量,联动AC 实现用户关联精准定位风险终端与页面提醒,联动EDR 实现病毒查杀与主机侧攻击流量微隔离,高效处置安全问题;同时提供配套MDR 服务,深度解析安全风险。
核心技术优势
部署场景
全网安全监测场景
全网安全风险可视化,一旦发生安全事件,能够快速定位问题源头;
看清分支安全状况,提高分支安全意识,防止分支机构安全成为短板;
打造全网安全监测预警与处置体系,提升安全事件响应处置效率。
高级威胁检测场景
精准检测绕过防御的攻击行为、内部横向渗透行为与异常外连行为,提前发现潜在安全风险;
内置场景化异常检测模型,通过学习正常与异常业务流量行为基线,识别非法账号登录、数据
泄露、违规访问等,快速定位异常行为;
多维度的安全可视,帮助用户看懂风险,看清威胁影响面、辅助攻击溯源,简化安全运维。
实际效果展示