2 ) 通過集約管理實現(xiàn)事件的敏捷運營及快速處置
安全產(chǎn)品的投資����、運維人員的培養(yǎng)�����、專業(yè)能力的對抗均需占據(jù)企業(yè)大量的成本 , 而本質(zhì)上就是因為安全工作的開展過于復雜造成的���。因此 , 企業(yè)需要讓安全工作開展足夠的簡單 , 通過構(gòu)建敏捷運營化能力將多設備的管理能力可集中在統(tǒng)一化平臺 , 統(tǒng)一分析���、展示風險 , 并通過全面的舉證信息和全局聯(lián)動機制 , 可快速處置風險 , 提升管理效率。
具體在敏捷運營開展過程中 , 依據(jù)業(yè)界的趨勢 , 企業(yè)主要需要導入如下能力 :
設備間信息的協(xié)同共享
全局性的威脅對抗 , 形成完整事件處置流的前提是要聚合全網(wǎng)的威脅數(shù)據(jù) , 將網(wǎng)絡���、端點��、大數(shù)據(jù)威脅情報數(shù)據(jù)進行整體的聚合�����、分析 , 基于內(nèi)置的算法通過協(xié)同共享的威脅信息 , 更充分��、準確的分析風險 ;
風險的統(tǒng)一展示
在風險的展示���、溯源、舉證方面 , 以數(shù)據(jù)為前提 , 通過深度分析形成完整的事件處置流程 , 在企業(yè)安全運營的流程上 , 將全網(wǎng)的風險以整體化的視角勾勒出攻擊的原貌 , 供安全管理員從整體的角度看清風險 , 從宏觀的描述到微觀的威脅舉證信息 ;
事件處置的便捷性
在完整事件流構(gòu)建完成后 , 通過可視化界面清晰��、直觀的展示安全事件 , 簡單����、直觀地引導管理員快速處置。讓有經(jīng)驗的管理員可以基于設備取證日志去重點關注 , 沒有經(jīng)驗的管理員按照詳細的處置流程可以無障礙處置 ;
安全專家服務
當然 , 在安全的對抗過程中少不了安全專家的參與 , 甚至可通過服務托管的模式 , 依托外部專家資源 7*24 小時進行事件處置��。
3 ) 通過威脅情報及云端大數(shù)據(jù)賦能構(gòu)建持續(xù)對抗風險的高階安全能力
本地化安全設備存在客觀上的能力不足的問題 , 威脅檢測能力需要依托本地化規(guī)則庫。因此通過大數(shù)據(jù)來加固本地化安全能力成為熱點趨勢���。一方面 , 依托海量的云端大數(shù)據(jù)及威脅情報 , 識別本地無法有效識別的灰度威脅���。另一方面 , 通過云端賦能持續(xù)升級安全設備的能力 , 從而打通本地化能力壁壘 , 構(gòu)建可實時和外部安全資源互通的能力。
深信服網(wǎng)端云敏捷安全架構(gòu)
深信服網(wǎng)端云敏捷安全架構(gòu)基于大數(shù)據(jù)����、人工智能算法等 , 通過深度防御、持續(xù)檢測�����、快速響應�����、全天候安全運營 , 構(gòu)建基于網(wǎng)絡��、端點���、云端的系統(tǒng)化智能協(xié)同聯(lián)動防護體系 , 有效保障企業(yè)安全。
▲系統(tǒng)化智能協(xié)同防御體系
1 ) 由外到內(nèi) – 由網(wǎng)入端 , 構(gòu)建協(xié)同的縱深安全防護帶
通過下一代防火墻����、終端檢測響應平臺 EDR 對網(wǎng)絡及終端進行全面���、深入的保障 , 實現(xiàn)能力與位置的相互補位 , 消除安全能力建設的木桶短板 , 并通過網(wǎng)端云情報共享與聯(lián)動處置全面發(fā)現(xiàn)風險、快速有效閉環(huán)安全問題��。
2 ) 輕量安全運營平臺 , 快速定位并處置風險
在云端基于 SaaS 模式交付的輕量級安全運營中心 , 通過簡單運營界面 , 讓用戶有效處置安全問題�。包括全局風險展示 , 設備統(tǒng)一管理 , 并通過微信預警機制基于移動端將風險一鍵處置閉環(huán)。
3 ) 全球威脅情報及威脅動態(tài)分析實時賦能 , 持續(xù)應對 APT 高級攻擊
平臺融入了全球的威脅情報�、云端沙箱及動態(tài)威脅檢測技術 , 云端依托海量樣本的識別 , 通過實時的邊云協(xié)同、端云協(xié)同讓用戶具備未知威脅實時檢測和規(guī)則庫快速同步的能力����。相比傳統(tǒng)規(guī)則 , 無論在時效性、規(guī)則數(shù)量��、威脅覆蓋上都有極大的提升�����。
那么 , 網(wǎng)端云敏捷安全架構(gòu)在企業(yè)的實際應用效果如何呢 ?
以一制造業(yè)用戶為例 , 該企業(yè)應用了深信服網(wǎng)端云解決方案 , 構(gòu)建了立體協(xié)同保護體系 , 有效地防護了勒索病毒攻擊��。勒索病毒在進入到業(yè)務服務器后 , 通常會發(fā)起惡意的外連行為 , 在網(wǎng)絡側(cè)依托防火墻 , 通過 NTA 技術及若干算法 , 捕捉惡意外聯(lián)的行為 , 基于夜間外聯(lián)分析�、連接頻率 ,IP 歸屬等識別網(wǎng)絡連接的異常 , 定位內(nèi)部失陷 IP 信息。同時反向在終端上通過 EDR 進行舉證����、追溯 , 整個過程的威脅信息都與全球大數(shù)據(jù)威脅情報進行校對 , 最終呈現(xiàn)完整的勒索病毒攻擊圖譜 , 實現(xiàn)對隱藏在業(yè)務側(cè)的威脅進行快速處置���。
此外 , 廠區(qū) PC 及設備的運維也是該企業(yè)頭疼的問題 , 設備采購不斷 , 升級 , 巡檢 , 策略調(diào)整 , 日志分析…每一個環(huán)節(jié)都不敢放松 , 管理人員疲憊不堪 , 加上廠區(qū)擴建 , 運維人手更顯不足。而通過深信服的云圖 , 可以統(tǒng)一納管現(xiàn)網(wǎng)中的安全設備 , 基于管理大屏進行統(tǒng)一的策略配置��、程序升級����、運維告警等工作 , 解決了擴建后分區(qū)無人運維的難題。云圖更是提供了基于微信對網(wǎng)絡和終端安全設備進行智能聯(lián)動的功能 , 管理員隨時隨地 , 只需動動手指即可 ” 一鍵處置 ” 企業(yè)面臨的高危風險 , 運維更加簡單高效��。
不止在制造業(yè)獲得良好的應用效果 , 截至目前 , 深信服網(wǎng)端云敏捷安全架構(gòu)已經(jīng)獲得 1000+ 用戶的認可 , 覆蓋各個行業(yè)���。秉持 ” 面向未來 有效保護 ” 的安全理念 , 深信服網(wǎng)端云敏捷安全架構(gòu)不斷進行技術更新 , 持續(xù)安全能力 , 更敏捷有效幫助用戶抵御安全威脅 , 為用戶業(yè)務提供全生命周期保護 !
