立即咨询

电话咨询

微信咨询

立即试用
商务合作

深信服构建网端云敏捷安全结构解决方案

2019-11-26
业务背景
 
 
 

今天的网络空间,企业数字资产的价值不断提升,全球企业所面临的网络安全变得越发严峻。传统的病毒木马攻击方式还未落幕,层出不穷的高级攻击事件却已在轮番上演,从近几年全球范围发生的安全事件来看,数据泄露、0day利用、勒索病毒、挖矿木马等安全事件频发,给企业造成了严重的经济损失和社会影响。

 
 
 
 
 
 
 
风险与挑战

传统的安全建设基于国家及企业的合规要求,以技术和管理两条主线构建企业安全防护能力,以防御能力的构建为主。而当今威胁不断升级,系统化的防御思路也需要不断升级来应对泛化的威胁,具体存在问题如下:

 

 

协同联动能力缺失

当网络攻击发生的时候,设备间通常无法有机的协同

作战,在威胁的定位、关联分析、取证、闭环处置维

度均存在缺失。
   

 

 

威胁无法有效识别

当前威胁在不断升级,传统静态规则无法有效防御,需

要进一步提升检测与响应的能力,依靠人工智能、威胁

情报、大数据关联分析、异常流量分析等机制,有效对

抗未知威胁。

 

威胁无法快速处置

面对当前快速变化的新威胁,企业无法摆脱频繁救火的

困局,需要进行精细化安全运营,不断升级运营手段,

有效定位威胁的同时快速处置威胁。

 

解决方案
 
 
 

安全威胁背后是庞大黑色产业,威胁越来越智能、攻击越来越自动化,传统的防御体系需要不断升级:大数据驱动、人工智能算法为基础的安全能力,通过深度防御、持续检测、快速响应、全天候安全运营,构建基于网络、端点、云端的系统化智能协同联动防护体系,有效保障企业安全成为新型安全能力建设的核心工作

 

 

 
 
 
 
 
 
智能协同全面防护
 

 

安全矩阵全城覆盖

网端联动,云端赋能。在网络边界和终端环境进行安全能力全域覆盖,网络流量层分析威胁的特征结合终端层的行为分析,降低来自不同介入点的风险,云端支持每秒20万次的查询,可实时定位本地无法检出的威胁。

 

 
 

智能协同闭环处置

在流量及终端侧构建基于AI的检测与防御能力,通过实时流量分析,安全技术联动抵御来自网络侧的攻击,流量层溯源定位攻击主机,联动EDR发起对攻击主机的全面的扫描、取证、闭环处置。

 

 

数据融合主动防御

网络、终端、云端数据全面融合。云端聚合海量网端数据,进行大数据聚合分析,构建攻击画像,有效对抗高级攻击,同时基于海量情报及安全规则实时更新到本地,打造企业智慧边界、智慧终端。

 

未知威胁一网打尽
 

 

高级攻击有效对抗

联动海联的云端日志,发现隐藏的深层次威胁,通过云端高级威胁分析模型基于攻击能力、攻击行为、历史攻击数据等聚合分析,发现网络安全中存在的高级威胁;
 

 

 
 

未知病毒精准防御

通过AI提炼文件的多维特征(数亿维度),构建病毒画像,结合云端沙箱动态分析,抵御勒索、挖矿及新型的病毒变种,未知文件5分钟全面分析并生成防御规则;

 

 

内部异常深度防御

针对对抗强、干扰多、特征散的逃逸攻击,基于情报+动态检测算法抵御如DGA检测、隐蔽隧道检测、硬编码域名检测等非法逃逸行为,同时基于EDR有效阻断东西向跳板攻击。
 

人机共智安全运营
 

 

安全运营威胁预知

全网安全日志统一分析结合后台专家分析,给出最佳策略配置建议、每日巡检及安全播报、全网高危事件等,全天候安全运营,充分提供安全风险预警能力;

 

 
 

攻击画像溯源取证

覆盖攻击链的五个阶段,对恶意载荷入侵,异常外联,侦查,横向移动,数据外泄等进行全面检测,通过云端取证中心实现溯源取证。

 

 

安全状态全面可视

基于网络侧南北向恶意内容检测,结合终端侧东西向横向威胁检测,构建基于主机的横向及外联攻击画像,结合云端情报和网端联动数据,构建从外到内、从内到内、从内到外的全面完整的风险可视化能力。

 

方案优势

 

 

立体保护
网端安全立体保护

   

 

 

快速处置

移动运维快速处置

 

能力升级

云端赋能全面升级