安全形勢(shì)越來(lái)越緊迫
2011年,老牌安全公司RSA被黑客通過(guò)釣魚郵件入侵,輕易進(jìn)入內(nèi)網(wǎng),并利用0Day漏洞進(jìn)入服務(wù)區(qū),獲取數(shù)據(jù)后通過(guò)加密隧道進(jìn)行回傳,最終盜取了大批雙因素認(rèn)證SecureID私鑰,直接經(jīng)濟(jì)損失6600萬(wàn)美元。
2017年全球爆發(fā)WannaCry勒索病毒,國(guó)內(nèi)大量高校、醫(yī)院,甚至是認(rèn)為網(wǎng)絡(luò)隔離做得很好的單位也被病毒感染。感受影響的組織和造成損失無(wú)法估量。
安全感知平臺(tái)方案
安全感知平臺(tái)定位為客戶的安全大腦,是一個(gè)檢測(cè)、預(yù)警、響應(yīng)處置的大數(shù)據(jù)安全分析平臺(tái)。其以全流量分析為核心,結(jié)合威脅情報(bào)、行為分析建模、UEBA、失陷主機(jī)檢測(cè)、圖關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)、大數(shù)據(jù)關(guān)聯(lián)分析、可視化等技術(shù),對(duì)全網(wǎng)流量實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)可視化、威脅可視化、攻擊與可疑流量可視化等,幫助客戶在高級(jí)威脅入侵之后,損失發(fā)生之前及時(shí)發(fā)現(xiàn)威脅。
核心技術(shù)優(yōu)勢(shì)
產(chǎn)品價(jià)值:
解決方案
場(chǎng)景1:潛伏威脅檢測(cè)場(chǎng)景
· 對(duì)繞過(guò)邊界防御的進(jìn)入到內(nèi)網(wǎng)的攻擊進(jìn)行檢測(cè),以彌補(bǔ)靜態(tài)防御的不足
· 對(duì)內(nèi)部用戶、業(yè)務(wù)資產(chǎn)的異常行為進(jìn)行持續(xù)的檢測(cè),發(fā)現(xiàn)潛在風(fēng)險(xiǎn)以降低可能的損失
· 對(duì)業(yè)務(wù)系統(tǒng)核心資產(chǎn)進(jìn)行識(shí)別,梳理用戶與資產(chǎn)的訪問(wèn)關(guān)系
場(chǎng)景2:全網(wǎng)安全檢測(cè)場(chǎng)景
· 將全網(wǎng)的風(fēng)險(xiǎn)進(jìn)行可視化的呈現(xiàn),一旦發(fā)生安全事件,能夠快速定位出哪個(gè)分支還是總部的問(wèn)題
· 看清分支安全狀況,提高分支安全意識(shí),防止分支機(jī)構(gòu)安全成為短板
· 自動(dòng)發(fā)現(xiàn)資產(chǎn)變更,及時(shí)部署安全策略,封堵業(yè)務(wù)資產(chǎn)存在的安全隱患