网络安全
边界安全
下一代防火墙AF
安全感知平台SIP
终端检测响应平台EDR
威胁检测
终端安全
企业移动管理EMM
身份与访问安全
上网行为管理AC
SSL VPN
上网行为管理AC
EasyConnect
行为感知系统BA
安全审计与运营
数据库安全审计DAS
云计算
基础架构

安全感知平台SIP

深信服安全感知平台(SIP)

产品概述


       深信服安全感知平台(SIP)是一款集检测、可视、响应、预警等多功能于一体的大数据安全分析平台和统一运维中心。它帮助客户“构建本地安全大脑,让安全可感知、易运营”。
       SIP以全流量分析(NTA)为核心,结合威胁情报、大数据关联分析、机器学习、UEBA、可视化等技术,对全网流量实现业务和资产可视化、威胁可视化、攻击和可疑流量可视化等,帮助客户对整体安全有全局的把控,真正看清网络现状、看到潜伏威胁、看懂风险影响面。
功能特性

 

内部潜伏威胁检测

  • 失陷主机检测:定位已经失陷的资产主机,并提供详细举证和专杀工具;
  • 横向威胁检测:对内部东西向的攻击、违规访问、可疑行为、风险访问进行检测;
  • 外联威胁检测:针对内部资产主动对外发起的外联威胁进行检测;
  • 黄金眼:基于访问关系对威胁的影响面进行评估;

图 1:业务维度的失陷主机检测

图 2:失陷主机的攻击链维度威胁举证

 

图 3:黄金眼评估失陷主机影响面

外部威胁检测

  • 外部攻击检测:针对来自外部的高危攻击、残余攻击、暴力破解、邮件攻击、文件威胁等进行检测;
  • 外部风险访问检测:针对来自外部的远程访问、异常访问内部数据库等行为进行检测;

脆弱性检测

  •  弱密码检测:检测内部业务系统的弱密码登录风险;
  •  漏洞扫面分析:针对内部操作系统、业务系统、中间件等存在的漏洞进行检测分析;
  •  Web 明文传输:针对业务系统的明文传输进行检测,及时发现风险;

图 4:业务系统弱密码检测

资产发现与管理

●    资产自动识别:基于流量的资产自动发现,及时发现僵尸资产;
●    用户认证同步:DHCP环境下,实现对上网用户的身份进行识别与关联;
●    设备运行监测:对全网网络设备、安全设备等硬件设备进行运行状态监测;

全局威胁可视

各类全局可视大屏,“上帝视角”检视整体网络安全现状,从多个维度看清网络风险。

图 5:外联风险检测大屏

图 6:横向威胁可视大屏

解决方案:
1、全网业务资产、访问关系可视化;
2、全网安全态势感知,辅助安全决策;
3、内部网络攻击、违规操作、异常行为可视化;
4、高级威胁检测,弥补静态防御的不足;

 

典型案例

 

数据安全