深信服安全感知平台解决方案|潜伏威胁探针STA|终端安全检测EDR|全网安全检测

安全现状

安全形势越来越紧迫

2017年 爆发WannaCry勒索病毒，国内大量高校、医院，甚至是认为网络隔离做得很好的单位也被病毒感染。感受影响的组织和造成损失无法估量。

2013年Target被黑客从与供应商对接的外联区入侵，如入无人之境，在内部迅速横向渗透至POS管理区，造成1.1亿用户信息泄露，各项损失高达10亿美元。CEO由于入侵事件引咎辞职。

2011年，老牌安全公司RSA被黑客通过钓鱼邮件入侵，轻易进入内网，并利用0Day漏洞进入服务区，获取数据后通过加密隧道进行回传，盗取了大批双因素认证SecureID私钥，直接经济损失6600万美元。

传统完全防护体系的问题：二个不知道

 产品概述

深信服安全感知平台方案
深信服安全感知平台定位为客户的安全大脑，是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心，结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术，对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等，帮助客户在高级威胁入侵之后，损失发生之前及时发现威胁。

产品定位
安全运营中心

安全感知平台是深信服整个安全体系架构的核心组件，能够和NGAF、STA、AC、EDR、VSS、VPN等安全产品对接，是深信服在客户侧实现深度分析、威胁检测、防御联动和服务响应的安全运营中心

核心能力一
全局可视化

深信服安全感知平台的全局可视化分为2种类型，一种是宏观领导视角，结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价，以业务系统的视角进行呈现，可有效的把握整体安全态势进行安全决策分析；一种是微观运维视角，通过失陷主机检测和访问关系可视等技术帮助运维人员快速发现安全风险，并提供处理建议，简化运维

核心能力二
内部威胁检测

当前防御体系侧重于互联网出口和边界防护，一旦边界防御被绕过，攻击者将一马平川。深信服安全感知平台帮助客户定位异常与违规行为，检测出内网的高级潜伏威胁，解决安全黑洞与安全洼地的问题
互联网接入区 传统/虚拟化数据中心 DMZ区 员工办公区 分支机构 安全云 虚拟安全系统VSS 下一代防火墙NGAF 上网行为管理AC 终端安全检测EDR 潜伏威胁探针STA 潜伏威胁探针STA 下一代防火墙NGAF 在线专家 云眼 云盾 云沙盒 威胁情报 安全感知系统SIS

看清资产间的异常访问关系

检测内网失陷主机

通过潜伏威胁黄金眼了解威胁影响面

来源&提取
防御设备检测设备流量探针威胁情报云端沙箱终端安全软件
提供有效数据来源

检测&分析

全流量检测
UEBA 资产识别 关联分析 用户识别 行为分析 业务分类 机器学习 脆弱性监测 大数据 访问关系 检测算法 业务识别
构建准确的检测模型

交付&可视
整体安全态势业务安全风险业务访问关系横向威胁关系Kill Chain趋势异常行为画像安全失陷举证
为业务决策服务的可视化

处置&响应
NGAF联动封堵EDR联动查杀上网行为管理联动提醒安全专家人工服务
协同联动+人工服务

场景1：潜伏威胁检测场景

    对绕过边界防御的进入到内网的攻击进行检测，以弥补静态防御的不足
    对内部用户、业务资产的异常行为进行持续的检测，发现潜在风险以降低可能的损失
    对业务系统核心资产进行识别，梳理用户与资产的访问关系

场景2：全网安全检测场景

    将全网的风险进行可视化的呈现，一旦发生安全事件，能够快速定位出哪个分支还是总部的问题
    看清分支安全状况，提高分支安全意识，防止分支机构安全成为短板
    自动发现资产变更，及时部署安全策略，封堵业务资产存在的安全隐患