2 ) 通過集約管理實(shí)現(xiàn)事件的敏捷運(yùn)營(yíng)及快速處置
安全產(chǎn)品的投資、運(yùn)維人員的培養(yǎng)、專業(yè)能力的對(duì)抗均需占據(jù)企業(yè)大量的成本 , 而本質(zhì)上就是因?yàn)榘踩ぷ鞯拈_展過于復(fù)雜造成的�。因此 , 企業(yè)需要讓安全工作開展足夠的簡(jiǎn)單 , 通過構(gòu)建敏捷運(yùn)營(yíng)化能力將多設(shè)備的管理能力可集中在統(tǒng)一化平臺(tái) , 統(tǒng)一分析、展示風(fēng)險(xiǎn) , 并通過全面的舉證信息和全局聯(lián)動(dòng)機(jī)制 , 可快速處置風(fēng)險(xiǎn) , 提升管理效率�。
具體在敏捷運(yùn)營(yíng)開展過程中 , 依據(jù)業(yè)界的趨勢(shì) , 企業(yè)主要需要導(dǎo)入如下能力 :
設(shè)備間信息的協(xié)同共享
全局性的威脅對(duì)抗 , 形成完整事件處置流的前提是要聚合全網(wǎng)的威脅數(shù)據(jù) , 將網(wǎng)絡(luò)、端點(diǎn)�����、大數(shù)據(jù)威脅情報(bào)數(shù)據(jù)進(jìn)行整體的聚合�、分析 , 基于內(nèi)置的算法通過協(xié)同共享的威脅信息 , 更充分��、準(zhǔn)確的分析風(fēng)險(xiǎn) ;
風(fēng)險(xiǎn)的統(tǒng)一展示
在風(fēng)險(xiǎn)的展示���、溯源���、舉證方面 , 以數(shù)據(jù)為前提 , 通過深度分析形成完整的事件處置流程 , 在企業(yè)安全運(yùn)營(yíng)的流程上 , 將全網(wǎng)的風(fēng)險(xiǎn)以整體化的視角勾勒出攻擊的原貌 , 供安全管理員從整體的角度看清風(fēng)險(xiǎn) , 從宏觀的描述到微觀的威脅舉證信息 ;
事件處置的便捷性
在完整事件流構(gòu)建完成后 , 通過可視化界面清晰、直觀的展示安全事件 , 簡(jiǎn)單���、直觀地引導(dǎo)管理員快速處置�����。讓有經(jīng)驗(yàn)的管理員可以基于設(shè)備取證日志去重點(diǎn)關(guān)注 , 沒有經(jīng)驗(yàn)的管理員按照詳細(xì)的處置流程可以無障礙處置 ;
安全專家服務(wù)
當(dāng)然 , 在安全的對(duì)抗過程中少不了安全專家的參與 , 甚至可通過服務(wù)托管的模式 , 依托外部專家資源 7*24 小時(shí)進(jìn)行事件處置�����。
3 ) 通過威脅情報(bào)及云端大數(shù)據(jù)賦能構(gòu)建持續(xù)對(duì)抗風(fēng)險(xiǎn)的高階安全能力
本地化安全設(shè)備存在客觀上的能力不足的問題 , 威脅檢測(cè)能力需要依托本地化規(guī)則庫��。因此通過大數(shù)據(jù)來加固本地化安全能力成為熱點(diǎn)趨勢(shì)�。一方面 , 依托海量的云端大數(shù)據(jù)及威脅情報(bào) , 識(shí)別本地?zé)o法有效識(shí)別的灰度威脅。另一方面 , 通過云端賦能持續(xù)升級(jí)安全設(shè)備的能力 , 從而打通本地化能力壁壘 , 構(gòu)建可實(shí)時(shí)和外部安全資源互通的能力���。
深信服網(wǎng)端云敏捷安全架構(gòu)
深信服網(wǎng)端云敏捷安全架構(gòu)基于大數(shù)據(jù)�、人工智能算法等 , 通過深度防御��、持續(xù)檢測(cè)�����、快速響應(yīng)�、全天候安全運(yùn)營(yíng) , 構(gòu)建基于網(wǎng)絡(luò)�、端點(diǎn)、云端的系統(tǒng)化智能協(xié)同聯(lián)動(dòng)防護(hù)體系 , 有效保障企業(yè)安全�����。
▲系統(tǒng)化智能協(xié)同防御體系
1 ) 由外到內(nèi) – 由網(wǎng)入端 , 構(gòu)建協(xié)同的縱深安全防護(hù)帶
通過下一代防火墻、終端檢測(cè)響應(yīng)平臺(tái) EDR 對(duì)網(wǎng)絡(luò)及終端進(jìn)行全面���、深入的保障 , 實(shí)現(xiàn)能力與位置的相互補(bǔ)位 , 消除安全能力建設(shè)的木桶短板 , 并通過網(wǎng)端云情報(bào)共享與聯(lián)動(dòng)處置全面發(fā)現(xiàn)風(fēng)險(xiǎn)��、快速有效閉環(huán)安全問題�。
2 ) 輕量安全運(yùn)營(yíng)平臺(tái) , 快速定位并處置風(fēng)險(xiǎn)
在云端基于 SaaS 模式交付的輕量級(jí)安全運(yùn)營(yíng)中心 , 通過簡(jiǎn)單運(yùn)營(yíng)界面 , 讓用戶有效處置安全問題����。包括全局風(fēng)險(xiǎn)展示 , 設(shè)備統(tǒng)一管理 , 并通過微信預(yù)警機(jī)制基于移動(dòng)端將風(fēng)險(xiǎn)一鍵處置閉環(huán)。
3 ) 全球威脅情報(bào)及威脅動(dòng)態(tài)分析實(shí)時(shí)賦能 , 持續(xù)應(yīng)對(duì) APT 高級(jí)攻擊
平臺(tái)融入了全球的威脅情報(bào)�、云端沙箱及動(dòng)態(tài)威脅檢測(cè)技術(shù) , 云端依托海量樣本的識(shí)別 , 通過實(shí)時(shí)的邊云協(xié)同、端云協(xié)同讓用戶具備未知威脅實(shí)時(shí)檢測(cè)和規(guī)則庫快速同步的能力��。相比傳統(tǒng)規(guī)則 , 無論在時(shí)效性�、規(guī)則數(shù)量、威脅覆蓋上都有極大的提升����。
那么 , 網(wǎng)端云敏捷安全架構(gòu)在企業(yè)的實(shí)際應(yīng)用效果如何呢 ?
以一制造業(yè)用戶為例 , 該企業(yè)應(yīng)用了深信服網(wǎng)端云解決方案 , 構(gòu)建了立體協(xié)同保護(hù)體系 , 有效地防護(hù)了勒索病毒攻擊。勒索病毒在進(jìn)入到業(yè)務(wù)服務(wù)器后 , 通常會(huì)發(fā)起惡意的外連行為 , 在網(wǎng)絡(luò)側(cè)依托防火墻 , 通過 NTA 技術(shù)及若干算法 , 捕捉惡意外聯(lián)的行為 , 基于夜間外聯(lián)分析����、連接頻率 ,IP 歸屬等識(shí)別網(wǎng)絡(luò)連接的異常 , 定位內(nèi)部失陷 IP 信息���。同時(shí)反向在終端上通過 EDR 進(jìn)行舉證、追溯 , 整個(gè)過程的威脅信息都與全球大數(shù)據(jù)威脅情報(bào)進(jìn)行校對(duì) , 最終呈現(xiàn)完整的勒索病毒攻擊圖譜 , 實(shí)現(xiàn)對(duì)隱藏在業(yè)務(wù)側(cè)的威脅進(jìn)行快速處置��。
此外 , 廠區(qū) PC 及設(shè)備的運(yùn)維也是該企業(yè)頭疼的問題 , 設(shè)備采購不斷 , 升級(jí) , 巡檢 , 策略調(diào)整 , 日志分析…每一個(gè)環(huán)節(jié)都不敢放松 , 管理人員疲憊不堪 , 加上廠區(qū)擴(kuò)建 , 運(yùn)維人手更顯不足�。而通過深信服的云圖 , 可以統(tǒng)一納管現(xiàn)網(wǎng)中的安全設(shè)備 , 基于管理大屏進(jìn)行統(tǒng)一的策略配置、程序升級(jí)�、運(yùn)維告警等工作 , 解決了擴(kuò)建后分區(qū)無人運(yùn)維的難題。云圖更是提供了基于微信對(duì)網(wǎng)絡(luò)和終端安全設(shè)備進(jìn)行智能聯(lián)動(dòng)的功能 , 管理員隨時(shí)隨地 , 只需動(dòng)動(dòng)手指即可 ” 一鍵處置 ” 企業(yè)面臨的高危風(fēng)險(xiǎn) , 運(yùn)維更加簡(jiǎn)單高效��。
不止在制造業(yè)獲得良好的應(yīng)用效果 , 截至目前 , 深信服網(wǎng)端云敏捷安全架構(gòu)已經(jīng)獲得 1000+ 用戶的認(rèn)可 , 覆蓋各個(gè)行業(yè)����。秉持 ” 面向未來 有效保護(hù) ” 的安全理念 , 深信服網(wǎng)端云敏捷安全架構(gòu)不斷進(jìn)行技術(shù)更新 , 持續(xù)安全能力 , 更敏捷有效幫助用戶抵御安全威脅 , 為用戶業(yè)務(wù)提供全生命周期保護(hù) !
