业务背景
今天的网络空间,企业数字资产的价值不断提升,全球企业所面临的网络安全变得越发严峻。传统的病毒木马攻击方式还未落幕,层出不穷的高级攻击事件却已在轮番上演,从近几年全球范围发生的安全事件来看,数据泄露、0day利用、勒索病毒、挖矿木马等安全事件频发,给企业造成了严重的经济损失和社会影响。
风险与挑战
传统的安全建设基于国家及企业的合规要求,以技术和管理两条主线构建企业安全防护能力,以防御能力的构建为主。而当今威胁不断升级,系统化的防御思路也需要不断升级来应对泛化的威胁,具体存在问题如下:
协同联动能力缺失
当网络攻击发生的时候,设备间通常无法有机的协同
作战,在威胁的定位、关联分析、取证、闭环处置维
度均存在缺失。
威胁无法有效识别
当前威胁在不断升级,传统静态规则无法有效防御,需
要进一步提升检测与响应的能力,依靠人工智能、威胁
情报、大数据关联分析、异常流量分析等机制,有效对
抗未知威胁。
威胁无法快速处置
面对当前快速变化的新威胁,企业无法摆脱频繁救火的
困局,需要进行精细化安全运营,不断升级运营手段,
有效定位威胁的同时快速处置威胁。
解决方案
安全威胁背后是庞大黑色产业,威胁越来越智能、攻击越来越自动化,传统的防御体系需要不断升级:大数据驱动、人工智能算法为基础的安全能力,通过深度防御、持续检测、快速响应、全天候安全运营,构建基于网络、端点、云端的系统化智能协同联动防护体系,有效保障企业安全成为新型安全能力建设的核心工作
智能协同全面防护
安全矩阵全城覆盖
网端联动,云端赋能。在网络边界和终端环境进行安全能力全域覆盖,网络流量层分析威胁的特征结合终端层的行为分析,降低来自不同介入点的风险,云端支持每秒20万次的查询,可实时定位本地无法检出的威胁。
智能协同闭环处置
在流量及终端侧构建基于AI的检测与防御能力,通过实时流量分析,安全技术联动抵御来自网络侧的攻击,流量层溯源定位攻击主机,联动EDR发起对攻击主机的全面的扫描、取证、闭环处置。
数据融合主动防御
网络、终端、云端数据全面融合。云端聚合海量网端数据,进行大数据聚合分析,构建攻击画像,有效对抗高级攻击,同时基于海量情报及安全规则实时更新到本地,打造企业智慧边界、智慧终端。
未知威胁一网打尽
高级攻击有效对抗
联动海联的云端日志,发现隐藏的深层次威胁,通过云端高级威胁分析模型基于攻击能力、攻击行为、历史攻击数据等聚合分析,发现网络安全中存在的高级威胁;
未知病毒精准防御
通过AI提炼文件的多维特征(数亿维度),构建病毒画像,结合云端沙箱动态分析,抵御勒索、挖矿及新型的病毒变种,未知文件5分钟全面分析并生成防御规则;
内部异常深度防御
针对对抗强、干扰多、特征散的逃逸攻击,基于情报+动态检测算法抵御如DGA检测、隐蔽隧道检测、硬编码域名检测等非法逃逸行为,同时基于EDR有效阻断东西向跳板攻击。
人机共智安全运营
安全运营威胁预知
全网安全日志统一分析结合后台专家分析,给出最佳策略配置建议、每日巡检及安全播报、全网高危事件等,全天候安全运营,充分提供安全风险预警能力;
攻击画像溯源取证
覆盖攻击链的五个阶段,对恶意载荷入侵,异常外联,侦查,横向移动,数据外泄等进行全面检测,通过云端取证中心实现溯源取证。
安全状态全面可视
基于网络侧南北向恶意内容检测,结合终端侧东西向横向威胁检测,构建基于主机的横向及外联攻击画像,结合云端情报和网端联动数据,构建从外到内、从内到内、从内到外的全面完整的风险可视化能力。
方案优势
立体保护
网端安全立体保护
快速处置
移动运维快速处置
能力升级
云端赋能全面升级