2.數(shù)據(jù)架構(gòu)
深信服安全感知平臺(tái)報(bào)送的數(shù)據(jù)不僅包含人民銀行要求的七類數(shù)據(jù),還可采集資產(chǎn)脆弱性、漏洞等數(shù)據(jù)并通過(guò)大屏展示,幫助用戶進(jìn)行內(nèi)外網(wǎng)威脅分析��。
3.平臺(tái)架構(gòu)
深信服安全感知平臺(tái)采用大數(shù)據(jù)結(jié)構(gòu),通過(guò)探針收集日志��、流量,并通過(guò)分析引擎對(duì)威脅進(jìn)行分類和對(duì)比分析,結(jié)合威脅情報(bào)進(jìn)行展示;通過(guò)標(biāo)準(zhǔn)API接口,可以對(duì)接任意設(shè)備日志,將人民銀行要求的七類數(shù)據(jù)通過(guò)深信服安全感知平臺(tái),上報(bào)至人民銀行安全感知和信息共享平臺(tái)��。
方案優(yōu)勢(shì)
1.解耦式架構(gòu)
方案不僅支持?jǐn)?shù)據(jù)上報(bào),還可以收集內(nèi)網(wǎng)日志和流量,并進(jìn)行安全分析;采用標(biāo)準(zhǔn)API接口,支持與第三方平臺(tái)對(duì)接����。
2.統(tǒng)一平臺(tái)
集成了數(shù)據(jù)上報(bào)��、內(nèi)網(wǎng)日志和流量分析兩個(gè)功能,無(wú)需重復(fù)采購(gòu);同時(shí)內(nèi)置深信服威脅情報(bào)系統(tǒng),輕松定位內(nèi)外網(wǎng)威脅�����。
3.級(jí)聯(lián)部署
支持級(jí)聯(lián)部署,可以在內(nèi)網(wǎng)部署二級(jí)安全感知平臺(tái),DMZ區(qū)部署一級(jí)安全感知平臺(tái),二級(jí)平臺(tái)將內(nèi)網(wǎng)威脅數(shù)據(jù)過(guò)濾后上傳給一級(jí)平臺(tái)�。
4.低帶寬占用
基于深信服安全感知平臺(tái)優(yōu)化后,銀行上報(bào)的數(shù)據(jù)只有10KB左右,無(wú)需占用大量帶寬即可輕松將數(shù)據(jù)上傳至本地人民銀行。
5.雙向傳輸
深信服安全感知平臺(tái)采用深信服自有威脅情報(bào)庫(kù),在從人民銀行金融安全感知和信息共享平臺(tái)接收到安全威脅相關(guān)數(shù)據(jù)后,可以實(shí)時(shí)同步到深信服威脅情報(bào)庫(kù)進(jìn)行更新,實(shí)現(xiàn)用戶在遇到攻擊時(shí)輕松識(shí)別黑客攻擊方式,提升自身安全防御能力�。
6.自主選擇
深信服安全感知平臺(tái)可自主或手動(dòng)根據(jù)銀行自身情況選擇日志,上報(bào)至人民銀行安全感知和信息共享平臺(tái),防止日志重復(fù)傳輸。
功能價(jià)值
1.資產(chǎn)與脆弱性深度感知
通過(guò)主動(dòng)與被動(dòng)方式發(fā)現(xiàn)網(wǎng)絡(luò)中的資產(chǎn),自動(dòng)識(shí)別服務(wù)器的資產(chǎn)信息,同時(shí)實(shí)時(shí)識(shí)別資產(chǎn)存在的脆弱性,如漏洞��、配置風(fēng)險(xiǎn)���、弱密碼等,幫助用戶提前掌握資產(chǎn)中的脆弱性因素,及時(shí)進(jìn)行安全加固,降低業(yè)務(wù)系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)�����。
2.智能分析安全威脅
基于人工智能�、大數(shù)據(jù)、機(jī)器學(xué)習(xí)��、失陷主機(jī)檢測(cè)等技術(shù)對(duì)外部威脅����、內(nèi)部威脅、外連威脅進(jìn)行全方位監(jiān)測(cè),精準(zhǔn)檢測(cè)各類高級(jí)威脅與異常行為,有效發(fā)現(xiàn)外部攻擊行為����、內(nèi)網(wǎng)潛伏威脅。
3.高效溯源分析舉證
基于業(yè)務(wù)���、終端���、安全域等多維度風(fēng)險(xiǎn)視角,關(guān)聯(lián)攻擊鏈維度,展示失陷主機(jī),提供詳細(xì)的舉證分析與處置建議,讓用戶真正看懂安全風(fēng)險(xiǎn)。同時(shí)結(jié)合大數(shù)據(jù)關(guān)聯(lián)與圖計(jì)算技術(shù),深度分析主機(jī)的威脅影響面,溯源攻擊入口點(diǎn),為用戶提供快速分析����、追溯能力�。
4.事件自動(dòng)化處置
基于資產(chǎn)類型、事件類型��、風(fēng)險(xiǎn)等級(jí)等條件自動(dòng)化編排響應(yīng)策略,一旦發(fā)現(xiàn)勒索病毒爆發(fā)、數(shù)據(jù)泄密等各類安全事件,平臺(tái)可聯(lián)動(dòng)防火墻��、EDR����、全網(wǎng)行為管理等安全設(shè)備自動(dòng)阻斷攻擊流量、查殺惡意文件與攻擊溯源,安全事件處置效率提升90%以上,真正實(shí)現(xiàn)無(wú)人值守自動(dòng)防護(hù)����。同時(shí),提供配套MDR威脅分析與處置安全服務(wù),為用戶深度解析安全風(fēng)險(xiǎn)。
5.全方位感知安全態(tài)勢(shì)
提供高達(dá)15個(gè)維度的可視化大屏,細(xì)致呈現(xiàn)全網(wǎng)安全態(tài)勢(shì),從風(fēng)險(xiǎn)的維度可以看到當(dāng)前網(wǎng)絡(luò)有哪些資產(chǎn),資產(chǎn)中存在哪些脆弱性,會(huì)受到哪些攻擊威脅��。從威脅維度呈現(xiàn)外部到內(nèi)部的攻擊���、內(nèi)部橫向威脅擴(kuò)散與滲透,以及內(nèi)部到外部的外連風(fēng)險(xiǎn)行為,幫助用戶全面掌握整體安全態(tài)勢(shì),輔助安全決策�。
6.量化安全運(yùn)營(yíng)工作績(jī)效
結(jié)合單位日常運(yùn)營(yíng)機(jī)制與網(wǎng)絡(luò)安全考核評(píng)價(jià)體系,從多個(gè)維度對(duì)單位運(yùn)營(yíng)績(jī)效進(jìn)行考核分析,包括漏洞修復(fù)率�����、事件處置時(shí)效�����、安全事件發(fā)生率等,提供可度量的標(biāo)準(zhǔn)作為考核依據(jù),實(shí)現(xiàn)安全運(yùn)營(yíng)績(jī)效量化評(píng)價(jià)���。
深信服始終緊跟金融行業(yè)發(fā)展政策,在創(chuàng)新的道路上奮力前行,以優(yōu)質(zhì)的產(chǎn)品和解決方案幫助用戶解決在數(shù)字化轉(zhuǎn)型中遇到的問題,獲得了行業(yè)的廣泛認(rèn)可�。未來(lái),深信服將繼續(xù)創(chuàng)新,積極助力金融業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知和信息共享體系建設(shè)工作。
