2.數(shù)據(jù)架構(gòu)
深信服安全感知平臺報送的數(shù)據(jù)不僅包含人民銀行要求的七類數(shù)據(jù),還可采集資產(chǎn)脆弱性、漏洞等數(shù)據(jù)并通過大屏展示,幫助用戶進行內(nèi)外網(wǎng)威脅分析。
3.平臺架構(gòu)
深信服安全感知平臺采用大數(shù)據(jù)結(jié)構(gòu),通過探針收集日志����、流量,并通過分析引擎對威脅進行分類和對比分析,結(jié)合威脅情報進行展示;通過標(biāo)準(zhǔn)API接口,可以對接任意設(shè)備日志,將人民銀行要求的七類數(shù)據(jù)通過深信服安全感知平臺,上報至人民銀行安全感知和信息共享平臺。
方案優(yōu)勢
1.解耦式架構(gòu)
方案不僅支持?jǐn)?shù)據(jù)上報,還可以收集內(nèi)網(wǎng)日志和流量,并進行安全分析;采用標(biāo)準(zhǔn)API接口,支持與第三方平臺對接���。
2.統(tǒng)一平臺
集成了數(shù)據(jù)上報�����、內(nèi)網(wǎng)日志和流量分析兩個功能,無需重復(fù)采購;同時內(nèi)置深信服威脅情報系統(tǒng),輕松定位內(nèi)外網(wǎng)威脅����。
3.級聯(lián)部署
支持級聯(lián)部署,可以在內(nèi)網(wǎng)部署二級安全感知平臺,DMZ區(qū)部署一級安全感知平臺,二級平臺將內(nèi)網(wǎng)威脅數(shù)據(jù)過濾后上傳給一級平臺。
4.低帶寬占用
基于深信服安全感知平臺優(yōu)化后,銀行上報的數(shù)據(jù)只有10KB左右,無需占用大量帶寬即可輕松將數(shù)據(jù)上傳至本地人民銀行��。
5.雙向傳輸
深信服安全感知平臺采用深信服自有威脅情報庫,在從人民銀行金融安全感知和信息共享平臺接收到安全威脅相關(guān)數(shù)據(jù)后,可以實時同步到深信服威脅情報庫進行更新,實現(xiàn)用戶在遇到攻擊時輕松識別黑客攻擊方式,提升自身安全防御能力�。
6.自主選擇
深信服安全感知平臺可自主或手動根據(jù)銀行自身情況選擇日志,上報至人民銀行安全感知和信息共享平臺,防止日志重復(fù)傳輸。
功能價值
1.資產(chǎn)與脆弱性深度感知
通過主動與被動方式發(fā)現(xiàn)網(wǎng)絡(luò)中的資產(chǎn),自動識別服務(wù)器的資產(chǎn)信息,同時實時識別資產(chǎn)存在的脆弱性,如漏洞���、配置風(fēng)險�、弱密碼等,幫助用戶提前掌握資產(chǎn)中的脆弱性因素,及時進行安全加固,降低業(yè)務(wù)系統(tǒng)遭受攻擊的風(fēng)險��。
2.智能分析安全威脅
基于人工智能����、大數(shù)據(jù)、機器學(xué)習(xí)�、失陷主機檢測等技術(shù)對外部威脅、內(nèi)部威脅����、外連威脅進行全方位監(jiān)測,精準(zhǔn)檢測各類高級威脅與異常行為,有效發(fā)現(xiàn)外部攻擊行為�����、內(nèi)網(wǎng)潛伏威脅����。
3.高效溯源分析舉證
基于業(yè)務(wù)�、終端、安全域等多維度風(fēng)險視角,關(guān)聯(lián)攻擊鏈維度,展示失陷主機,提供詳細(xì)的舉證分析與處置建議,讓用戶真正看懂安全風(fēng)險�。同時結(jié)合大數(shù)據(jù)關(guān)聯(lián)與圖計算技術(shù),深度分析主機的威脅影響面,溯源攻擊入口點,為用戶提供快速分析、追溯能力�����。
4.事件自動化處置
基于資產(chǎn)類型�、事件類型、風(fēng)險等級等條件自動化編排響應(yīng)策略,一旦發(fā)現(xiàn)勒索病毒爆發(fā)�����、數(shù)據(jù)泄密等各類安全事件,平臺可聯(lián)動防火墻�����、EDR�����、全網(wǎng)行為管理等安全設(shè)備自動阻斷攻擊流量�、查殺惡意文件與攻擊溯源,安全事件處置效率提升90%以上,真正實現(xiàn)無人值守自動防護。同時,提供配套MDR威脅分析與處置安全服務(wù),為用戶深度解析安全風(fēng)險���。
5.全方位感知安全態(tài)勢
提供高達15個維度的可視化大屏,細(xì)致呈現(xiàn)全網(wǎng)安全態(tài)勢,從風(fēng)險的維度可以看到當(dāng)前網(wǎng)絡(luò)有哪些資產(chǎn),資產(chǎn)中存在哪些脆弱性,會受到哪些攻擊威脅���。從威脅維度呈現(xiàn)外部到內(nèi)部的攻擊、內(nèi)部橫向威脅擴散與滲透,以及內(nèi)部到外部的外連風(fēng)險行為,幫助用戶全面掌握整體安全態(tài)勢,輔助安全決策�����。
6.量化安全運營工作績效
結(jié)合單位日常運營機制與網(wǎng)絡(luò)安全考核評價體系,從多個維度對單位運營績效進行考核分析,包括漏洞修復(fù)率����、事件處置時效、安全事件發(fā)生率等,提供可度量的標(biāo)準(zhǔn)作為考核依據(jù),實現(xiàn)安全運營績效量化評價�。
深信服始終緊跟金融行業(yè)發(fā)展政策,在創(chuàng)新的道路上奮力前行,以優(yōu)質(zhì)的產(chǎn)品和解決方案幫助用戶解決在數(shù)字化轉(zhuǎn)型中遇到的問題,獲得了行業(yè)的廣泛認(rèn)可。未來,深信服將繼續(xù)創(chuàng)新,積極助力金融業(yè)網(wǎng)絡(luò)安全態(tài)勢感知和信息共享體系建設(shè)工作���。
