互聯(lián)網(wǎng)出口終端上網(wǎng)安全防護(hù)解決方案_第1頁
互聯(lián)網(wǎng)出口終端上網(wǎng)安全防護(hù)解決方案_第2頁
互聯(lián)網(wǎng)出口終端上網(wǎng)安全防護(hù)解決方案_第3頁
互聯(lián)網(wǎng)出口終端上網(wǎng)安全防護(hù)解決方案_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、深信服 互聯(lián)網(wǎng)出口終端上網(wǎng)安全防護(hù)解決方案現(xiàn)狀分析為什么終端上網(wǎng)安全問題難以解決?終端上網(wǎng)安全的理想建設(shè)模型1、 組織安全建設(shè)應(yīng)該貫穿安全事件的事前、事中和事后;2、 應(yīng)該以可視為基礎(chǔ),基于更多元素的可視,最終看得見異常、看得清威脅和安全現(xiàn)狀;3、 邊界防御把控傳統(tǒng)威脅入口,同時持續(xù)檢 測漏網(wǎng)之魚,及時發(fā)現(xiàn)高級威脅;4、 一旦發(fā)生安全事件能夠快速定位,及時處置,將威脅的影響面降到更低;5、 基于可視、檢測的結(jié)果形成各類自動化安全報表,推送組織各部門,讓領(lǐng)導(dǎo)重視安全、讓員工理解安全,最終推送終端安全措施的落地執(zhí)行。深信服終端上網(wǎng)安全解決方案安全以可視為基礎(chǔ)更多元素的可視:在用戶、行為、業(yè)務(wù)等維度

2、實(shí)現(xiàn)更多元素的可視有效分析和呈現(xiàn):基于可視化數(shù)據(jù),進(jìn)行綜合分析,實(shí)現(xiàn)風(fēng)險定位,并圖形化展示威脅可視的最終目標(biāo):最終為實(shí)現(xiàn)更準(zhǔn)確的檢測和防御,以及更高效的運(yùn)維和風(fēng)險處置提供支撐基于全攻擊鏈的持續(xù)檢測基于黑客攻擊鏈的所有環(huán)節(jié)的持續(xù)檢測技術(shù):1、入侵行為檢測(黑客入侵階段)通過惡意網(wǎng)址庫、郵件殺毒、漏洞防護(hù)等防御手段防護(hù)各種傳統(tǒng)威脅的入口;威脅情報分析對高級威脅進(jìn)行持續(xù)檢測;2、黑客通信檢測(突破防御之后,失陷主機(jī)與 C&C 服務(wù)器通信階段)通過 DGA 算法、惡意 IP/域名庫等阻斷木馬與 C&C 服務(wù)器的通信;威脅情報分析技術(shù)利用全球?qū)崟r的威脅情報幫助快速定位最新 C&C 服務(wù)器地址;通過未知威

3、脅檢測技術(shù)對病毒與 C&C 服務(wù)器通信過程中的異常流量和異常行為進(jìn)行持續(xù)檢測;3、橫向滲透檢測(病毒的橫向滲透階段)通過 AF 探針結(jié)合安全云的未知威脅檢測技術(shù),對病毒的橫向掃描和攻擊行為就行沙盒檢測;4、深信服安全云(貫穿在整個攻擊鏈的每個過程)客戶網(wǎng)絡(luò)中的 AF 與深信服安全云聯(lián)動,通過沙盒技術(shù)的虛擬執(zhí)行,進(jìn)行未知威脅檢測;客戶網(wǎng)絡(luò)中的 AF 與深信服安全云聯(lián)動,通過威脅情報分析平臺,幫助客戶獲得實(shí)時的威脅情報;未知威脅持續(xù)檢測(沙盒技術(shù))大數(shù)據(jù)威脅情報分析平臺深信服大數(shù)據(jù)威脅情報分析平臺情報來源(僅 Virustotal 每天有 20G 情報):國內(nèi)外數(shù)十個知名的安全機(jī)構(gòu),如:CNVD、

4、CNNVD、Virustotal、Threatcloud 、Malware 、Abuse 等;深信服在線的近萬臺安全設(shè)備上報的安全威脅情報;深信服安全云檢測平臺、安全服務(wù)團(tuán)隊(duì)監(jiān)測獲得的海量威脅情報;下圖是深信服大數(shù)據(jù)威脅情報分析平臺近期分析到的一個僵尸網(wǎng)絡(luò)的部分內(nèi)容:傳統(tǒng)靜態(tài)特征方案的不足:1、 發(fā)現(xiàn)威脅少或不全2、 看到的只是單個威脅信息,無法發(fā)現(xiàn)威脅背后的整個僵尸網(wǎng)絡(luò)的危害。及時響應(yīng)安全事件,將威脅影響面降到更低1、 AF 將可以日志匯總發(fā)送到深信服安全云2、 安全云通過自動化威脅分析平臺,結(jié)合全球當(dāng)前威脅情報分析日志3、 安全云將有效的威脅情報通過微信推送給管理員4、管理員結(jié)合威脅內(nèi)容對安全事件進(jìn)行處理自動化報表驅(qū)動安全措施的落地執(zhí)行(內(nèi)部測試數(shù)據(jù))通過業(yè)務(wù)風(fēng)險報表、用戶風(fēng)險報表等自動化安全報表, 對組織的終端安全現(xiàn)狀和 業(yè)務(wù)風(fēng)險現(xiàn)狀進(jìn)行分析匯 總,并給出整改意見,幫助組織各部門及時發(fā)現(xiàn)安全 問題。定期的安全運(yùn)營報告,幫助組織的安全部門更好的展現(xiàn)其業(yè)務(wù)價值。方案優(yōu)勢方案形成一個完整的安全閉環(huán):防御、檢測、響應(yīng)深信服安全云組件:未知威脅檢測(云沙盒技術(shù))、大數(shù)據(jù)威脅情報分析平臺等成功案

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論