安全形勢越來(lái)越緊迫
2011年,老牌安全公司RSA被黑客通過(guò)釣魚(yú)郵件入侵,輕易進(jìn)入內網(wǎng),并利用0Day漏洞進(jìn)入服務(wù)區,獲取數據后通過(guò)加密隧道進(jìn)行回傳,最終盜取了大批雙因素認證SecureID私鑰,直接經(jīng)濟損失6600萬(wàn)美元。
2017年全球爆發(fā)WannaCry勒索病毒,國內大量高校、醫院,甚至是認為網(wǎng)絡(luò )隔離做得很好的單位也被病毒感染。感受影響的組織和造成損失無(wú)法估量。
安全感知平臺方案
安全感知平臺定位為客戶(hù)的安全大腦,是一個(gè)檢測、預警、響應處置的大數據安全分析平臺。其以全流量分析為核心,結合威脅情報、行為分析建模、UEBA、失陷主機檢測、圖關(guān)聯(lián)分析、機器學(xué)習、大數據關(guān)聯(lián)分析、可視化等技術(shù),對全網(wǎng)流量實(shí)現全網(wǎng)業(yè)務(wù)可視化、威脅可視化、攻擊與可疑流量可視化等,幫助客戶(hù)在高級威脅入侵之后,損失發(fā)生之前及時(shí)發(fā)現威脅。
核心技術(shù)優(yōu)勢
產(chǎn)品價(jià)值:
解決方案
場(chǎng)景1:潛伏威脅檢測場(chǎng)景
· 對繞過(guò)邊界防御的進(jìn)入到內網(wǎng)的攻擊進(jìn)行檢測,以彌補靜態(tài)防御的不足
· 對內部用戶(hù)、業(yè)務(wù)資產(chǎn)的異常行為進(jìn)行持續的檢測,發(fā)現潛在風(fēng)險以降低可能的損失
· 對業(yè)務(wù)系統核心資產(chǎn)進(jìn)行識別,梳理用戶(hù)與資產(chǎn)的訪(fǎng)問(wèn)關(guān)系
場(chǎng)景2:全網(wǎng)安全檢測場(chǎng)景
· 將全網(wǎng)的風(fēng)險進(jìn)行可視化的呈現,一旦發(fā)生安全事件,能夠快速定位出哪個(gè)分支還是總部的問(wèn)題
· 看清分支安全狀況,提高分支安全意識,防止分支機構安全成為短板
· 自動(dòng)發(fā)現資產(chǎn)變更,及時(shí)部署安全策略,封堵業(yè)務(wù)資產(chǎn)存在的安全隱患