x
提示
您已关注该产品
您已关注该产品,更多关注内容,请点击查看我的关注
x
提示
关注成功
感谢您的关注,更多关注内容,请点击查看我的关注
x
降价通知
通知预约成功!
若商品在90日内降价,我们会通过邮件、
短信和手机客户端来通知您哦~
x
降价通知
当商品降价时,我们可以为您提供以下服务
通知您
全部产品
服务器托管
亚太地区>
香港
华南地区>
广州 深圳 东莞
华北地区>
北京
华东地区>
无锡 青岛 厦门
华中地区>
郑州 武汉 洛阳
西南地区>
成都
西北地区>
西安



热销榜
活动促销


现状分析

为什么终端上网安全问题难以解决?

终端上网安全的理想建设模型

1、组织安全建设应该贯穿安全事件的事前、事中和事后;
2、应该以可视为基础,基于更多元素的可视,最终看得见异常、看得清威胁和安全现状;
3、边界防御把控传统威胁入口,同时持续检 测漏网之鱼,及时发现高级威胁;
4、一旦发生安全事件能够快速定位,及时处置,将威胁的影响面降到最低;
5、基于可视、检测的结果形成各类自动化安全报表,推送组织各部门,让领导重视安全、让员工理解安全,最终推送终端安全措施的落地执行。

深信服终端上网安全解决方案

安全以可视为基础

更多元素的可视:在用户、行为、业务等维度实现更多元素的可视
有效分析和呈现:基于可视化数据,进行综合分析,实现风险定位,并图形化展示威胁
可视的最终目标:最终为实现更准确的检测和防御,以及更高效的运维和风险处置提供支撑

基于全攻击链的持续检测

基于黑客攻击链的所有环节的持续检测技术:
1、入侵行为检测(黑客入侵阶段)
通过恶意网址库、邮件杀毒、漏洞防护等防御手段防护各种传统威胁的入口;
威胁情报分析对高级威胁进行持续检测;
2、黑客通信检测(突破防御之后,失陷主机与C&C服务器通信阶段)
通过DGA算法、恶意IP/域名库等阻断木马与C&C服务器的通信;
威胁情报分析技术利用全球最新的威胁情报帮助快速定位最新C&C服务器地址;
通过未知威胁检测技术对病毒与C&C服务器通信过程中的异常流量和异常行为进行持续检测;
3、横向渗透检测(病毒的横向渗透阶段)
通过AF探针结合安全云的未知威胁检测技术,对病毒的横向扫描和攻击行为就行沙盒检测;
4、深信服安全云(贯穿在整个攻击链的每个过程)
客户网络中的AF与深信服安全云联动,通过沙盒技术的虚拟执行,进行未知威胁检测;
客户网络中的AF与深信服安全云联动,通过威胁情报分析平台,帮助客户获得最新的威胁情报;

未知威胁持续检测(沙盒技术)

大数据威胁情报分析平台

深信服大数据威胁情报分析平台情报来源(仅Virustotal每天有20G情报):
国内外数十个知名的安全机构,如:CNVD、CNNVD、Virustotal、Threatcloud 、Malware 、Abuse等;
深信服在线的近万台安全设备上报的安全威胁情报;
深信服安全云检测平台、安全服务团队监测获得的海量威胁情报;
下图是深信服大数据威胁情报分析平台近期分析到的一个僵尸网络的部分内容:
传统静态特征方案的不足:
1、发现威胁少或不全
2、看到的只是单个威胁信息,无法发现威胁背后的整个僵尸网络的危害。

及时响应安全事件,将威胁影响面降到最低

1、AF将可以日志汇总发送到深信服安全云
2、安全云通过自动化威胁分析平台,结合全球最新威胁情报分析日志
3、安全云将有效的威胁情报通过微信推送给管理员
4、管理员结合威胁内容对安全事件进行处理

自动化报表驱动安全措施的落地执行

(内部测试数据)
通过业务风险报表、用户风险报表等自动化安全报表,对组织的终端安全现状和业务风险现状进行分析汇总,并给出整改意见,帮助组织各部门及时发现安全问题。
定期的安全运营报告,帮助组织的安全部门更好的展现其业务价值。

方案优势

方案形成一个完整的安全闭环:防御、检测、响应
深信服安全云组件:未知威胁检测(云沙盒技术)、大数据威胁情报分析平台等

成功案例

暂时没有
  • 全部评价(0+)
  • 好评率(.00%)
  • 好评(0+)
  • 中评(0)
  • 差评(0)
暂时没有

  • 最新评测