客户需求分析
不断购买安全设备,缺乏足够的专业安全人力资源投入,无法对抗产业化的黑客攻击
用户面临黑客产业的挑战
(1)缺乏可视性
--缺少全局视角,无法及时查看业务风险状态、防护状态以及事件状态,不能做出及时有效的策略
(2)响应处置慢
--被动的响应以及有限的人手和技术,无法快速发现并处置安全事件,造成数据被窃取业务被破坏
(3)检测不及时
--周期性检测,难以及时发现业务风险,导致风险长期暴露,留下大量攻击机会
(4)策略静态化
--日志和策略缺少专业维护,难以生成有效策略,面对不断的动态攻击,导致有设备也防不住
产品概述
深信服利用云计算技术融合评估、防护、监测和响应四个模块,打造由安全专家驱动,围绕业务生命周期,深入黑客攻击过程的自适应安全防护平台,帮助用户代管业务安全问题,交付全程可视的安全服务。
产品优势
基于自适应安全的方案设计
(1)主动评估风险,防患于未然
--分布式扫描系统对上线业务进行全面评估,对访问流量实时监测,评估资产风险并感知资产变化引入的新风险问题,实现快速适应风险的变化。
(2)还原攻击行为,深度设防
--基于黑客攻击过程的完整WEB系统安全防护,通过威胁情报共享机制 联动封锁攻击源,有效避免出现第二个受害者。
(3)实时监测,在线响应
--对安全事件进行7*24H的全面监测,实现分钟级发现篡改、网马、黑链等安全事件,并及时在线进行响应处置,通过微信告知用户。
专家代管,持续服务,保障业务安全
(1)千里目在线审核
--千里目实验室在线审核业务风险研判攻击趋势。
(2)全程驱动,保障安全
--攻防专家持续对抗攻击调优防护策略,保障业务安全。
(3)持续响应,及时处置
--处置专家在线实时响应及时处置事件。
服务过程可视化,掌握业务安全
业务风险可视
攻防专家防护过程及防护结果可视
微信端预警效果展示
核心技术优势
(1)防御模块独享
--采用超融合云计算平台,利用网络功能虚拟化技术,给每位用户一套独享防护模块,实现专属防护。
(2)自适应安全
--融合持续检测、快速联动和分钟级响应的安全能力,实时应对风险、资产和攻击的变化,突破服务周期性问题。
(3)专家代管
--集合千里目实验室,防御专家和处置专家在线全程运维,并以人工智能技术持续挖掘和共享威胁情报,交付业界更佳安全服务能力。
(4)全程可视
--以全程可视化的交付方式让用户全面掌握风险变化,防护过程和防护结果。
