业务背景
今天的网络空间,企业数字资产的价值不断提升,全球企业所面临的网络安全变得越发严峻。传统的病毒木马攻击方式还未落幕,层出不穷的高级攻击事件却已在轮番上演,从近几年全球范围发生的安全事件来看,数据泄露、0day利用、勒索病毒、挖矿木马等安全事件频发,给企业造成了严重的经济损失和社会影响。
风险与挑战
病毒感染流程
解决方案建设
安全威胁背后是庞大黑色产业,威胁越来越智能、攻击越来越自动化,传统的防御体系需要不断升级:大数据驱动、人工智能算法为基础的安全能力,通过深度防御、持续检测、快速响应、全天候安全运营,构建基于网络、端点、云端的系统化智能协同联动防护体系,有效保障企业安全成为新型安全能力建设的核心工作。
方案技术优势
云:强大的企业级威胁情报库,提前预警
勒索程序制作成本低、变种多、传播范围广、破坏程度大;企业需要具备足够的企业级威胁情报数据和基于大数据的AI训练算法,来快速检测新型未知勒索程序。
利用人工智能实现“未知”到“已知” ;利用“威胁情报”快速扩大“已知”范围
端:EDR东西向微隔离与风险控制
a、虚拟化场景下,勒索病毒传播不可视、东西向传播快;b、EDR分为云主机版和物理主机版,两套管理平台难以统一管理。深信服采用EDR云主机版不仅可以实现虚拟场景安全可视和东西向微隔离,还支持一套管理平台兼管所有部署场景。
数据实时保护,最后的“底线”
