安全感知平台解决方案
产品概述
深信服安全感知平台方案
深信服安全感知平台定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。
产品定位
安全运营中心
安全感知平台是深信服整个安全体系架
产品介绍
核心技术优势
来源&提取
防御设备检测设备流量探针威胁情报云端沙箱终端安全软件
提供有效数据来源
检测&分析
全流量检测
UEBA 资产识别 关联分析 用户识别 行为分析 业务分类 机器学习 脆弱性监测 大数据 访问关系 检测算法 业务识别
构建准确的检测模型
交付&可视
整体安全态势业务安全风险业务访问关系横向威胁关系Kill Chain趋势异常行为画像安全失陷举证
为业务决策服务的可视化
处置&响应
NGAF联动封堵EDR联动查杀上网行为管理联动提醒安全专家人工服务
协同联动+人工服务
产品价值
看清业务
看清IT资产
业务逻辑可视
看到威胁
威胁情报关联
未知攻击检测
看懂风险
安全运维可视
有效攻击分析
辅助决策
攻击行为展示
安全态势可视
解决方案
场景1:潜伏威胁检测场景
对绕过边界防御的进入到内网的攻击进行检测,以弥补静态防御的不足
对内部用户、业务资产的异常行为进行持续的检测,发现潜在风险以降低可能的损失
对业务系统核心资产进行识别,梳理用户与资产的访问关系
场景2:全网安全检测场景
将全网的风险进行可视化的呈现,一旦发生安全事件,能够快速定位出哪个分支还是总部的问题
看清分支安全状况,提高分支安全意识,防止分支机构安全成为短板
自动发现资产变更,及时部署安全策略,封堵业务资产存在的安全隐患
成功案例
一招化解安全压力!上海宝山区教育局选择7*24H安全托管服务
在安全建设方面,上海宝山区教育局通过了国家的等级保护建设要求,加强了安全基础设施的建设以及人员安全意识培训,全面提升信息安全水平。但随着《网络安全法》的实施,宝...
