深信服敏捷一体化防护方案
- 2020-08-04
-
在当今数字化世界,企业数字资产的价值不断提升,全球企业所面临的网络安全挑战变得越发严峻。而今,数据泄露、敲诈勒索、非法窃取等新型攻击高危风险频频发生,新型攻击越来越大众化、工具化、自动化,中小企业/单位成为新型攻击的主要受害者,攻防对抗成为“新常态”。根据M-Trends 2020 FireEye Mandiant,29%的新型攻击中以获得直接财务收益为目标,包括敲诈勒索、赎金、信用卡盗窃和非法转账,以及企业和员工信息数据贩卖。22%的新型攻击以数据盗窃为目标,包括知识产权、间谍活动。
新型攻击呈现低门槛、常态化、对抗加剧的特征,攻防对抗加速进化,如何更全面的预防风险、发现风险、更快速地处置风险,成为用户关注的重点。企业常见的外部网络安全威胁问题有哪些呢?
1、威胁多:外部高级威胁多而复杂,如勒索病毒、挖矿病毒,攻击手法不断进化,为数字资产带来极大挑战。
2、防御差:安全建设存在木桶短板效应,核心服务以及PC缺乏保障措施及联动机制,新型威胁看不见,导致内外风险不断加剧。
3、管理难:安全自动化层度低,运维乏力,缺乏对风险一体化分析、定位、展示及快速处置的手段。
为此,深信服敏捷一体化防护架构通过对网络及终端进行全面、深入的保障,通过能力与位置的相互补位,消除安全能力建设的木桶短板,通过网端情报共享与联动处置全面发现风险、快速有 效闭环安全问题。基于NDR+EDR交付全生命周期的轻量级一体化安全防护架构,构建威胁统一分析能力、智能协同处置能力、全球情报抵御未知威胁能力和安全统一管理能力,为用户提供完整有效的安全保护。
在企业核心交换机旁路部署mini版态势感知NTA,对WEB攻击,邮件、病毒,高级渗透等进行防御,同时在内部网络资产侧部署EDR终端检测与响应,在主机层面进行安全加固,NTA发现威胁通过EDR实现一键查杀、微隔离和调查取证将病毒限制在主机内,防止横向扩散。同时外部补充威胁情报实时更新设备的安全能力。
1、解决问题:
1)基础安全性建设,实现APT防护;
2)通过mini版态势感知快速处置风险;
3)补充能力短板,实时更新安全能力。
2、实现功能
1)由网到端,基于AI构建XDR
在核心交换机处部署mini版态势感知,提供从网络到终端全面完整的防护能力,同时通过创新AI技术提供深度流量检测,定位异常网络行为,及时检测和响应NDR。 在加强网络侧的APT防护的同时,补齐在业务和用户安全层面存在的不足,基于轻量代理EDR,通过AI及病毒诱饵技术精准定位勒索、挖矿、高危变种等。在网络和端点之间实现设备间智能联动,单点发现风险,全局响应风险,并自动建立免疫系统,防止同样的安全问题再次发生。
2)轻量安全运营,快速定位并处置风险
安全运营工作贯穿始终,通过简单运营界面,让用户有效处置安全问题。包括安全威胁全局可视化,安全事件详细举证、一键处置闭环,并提供清晰易懂的安全安全报表能够直观了解安全现状。
3)全球威胁情报及威胁动态分析实时赋能,持续应对APT攻击
作为整个安全体系建设的核心,融入了全球的威胁情报、云端沙箱及动态威胁检测技术,云端依托海量样本的识别,通过实时的边云协同、端 云协同让客户具备未知威胁实时检测和规则库快速同步的能力。相比传统规则,无论在时效性、规则数量、威胁覆盖上都有极大的提升。
广东蓝讯智能科技与深信服长期合作,欢迎来电咨询深信服敏捷一体化防护方案。电话:18028990096.
- [返回首页] [打印] [ 蓝讯推荐深信服网端云联动防御解决方案] [绿盟科技:深证云安全资源池平台上线运行]
公司动态