信息安全深信服安全感知VIP免费

•新的安全形势与挑战•面向未来，有效保护•深信服安全感知平台•产品特色及成功案例国家高度重视网络安全建设全天候全方位感知网络安全态势树立动态、综合防护的防护理念对新型威胁进行持续检测和分析没有网络安全就没有国家安全构建关键基础设施安全保障体系网络安全等级保护2.0十三五信息化规划习主席4.19讲话网络安全法安全事件频发，安全形势日益严峻平昌冬奥会开幕式当天，冬奥网站被攻击中国某军工企业被美、俄两国黑客攻击思科高危漏洞清明期间被利用医疗行业勒索事件爆发台积电遭到勒索病毒攻击多个行业受到Globelmposter攻击2018.22018.22018.32018.32018.82018.8ToBeContinued……组织面临的安全挑战持续升级安全挑战暴露面越来越多危害越来越大漏洞风险不可控攻击越来越频繁18年CNVD收录14201个安全漏洞18年零日漏洞收录数量持续走高，达到5381个18年基础软硬件严重漏洞频出，修复难度很大数字化转型驱动业务对外开放，导致大量业务暴露互联网互联网+与云计算技术，导致物理边界模糊互联互通、数据融合，带来的数据流转与交换，导致风险面增大Cncert18年捕获病毒超1亿个，日均传播500万次境内感染计算机恶意程序的主机数量约655万台2018年高级威胁攻击同比增长3.6倍数据破坏平均损失386万美金GandCrab勒索病毒一年销售额20亿美金网络犯罪造成的全球损失5千亿美金当前安全建设遭遇瓶颈-看不见安全威胁新型未知威胁难检测根因分析：静态特征检测难以应对新型威胁，缺乏对内网攻击行为持续检测手段看不见内网潜伏威胁水坑攻击鱼叉邮件攻击零日漏洞攻击黑客内部潜伏后预留的后门伪装合法用户的违规操作行为封装在正常协议中的异常数据外发当前安全建设遭遇瓶颈-看不清安全风险割裂的安全视角，难以看清安全全貌根因分析：缺乏主动资产与脆弱性识别，安全设备相互割裂、难以深度关联分析，缺乏全局安全视角海量的安全日志，难以识别有效告警日志内容专业性强，运维人员读不懂日志之间关联少，无推理总结性描述看不清资产，看不到风险在哪里看不到僵尸资产管理员弱密码系统存在高危漏洞当前安全建设遭遇瓶颈-问题响应处置慢根因分析：设备之间难以协同响应，缺乏影响面分析看不到威胁的扩散，处置不彻底运维人员精力有限，处置效率低•新的安全形势与挑战•面向未来，有效保护•深信服安全感知平台•产品特色及成功案例安全建设从被动防御到主动防御升级被动防御主动防御防御为主、被动响应•边界防护•入侵防护•主机杀毒缩小攻击面，提升攻击成本构建防御、检测、响应于一体的主动防御体系，重点关注持续监测、快速响应能力建设全面检测、快速响应•持续监测•智能分析•协同联动提早发现，缩短检测和响应时间亟需补齐监测和响应能力的缺失主机杀毒边界防护持续检测快速响应全局可视主动防御体系❌❌❌威胁检测、响应建设成趋势《Gartner公布2019年七大安全和风险管理趋势》•该报告提到的第二大趋势指出：安全运营中心正在实施，重点是威胁检测和响应。随着安全警报的复杂性和频率的增加，安全投资也从威胁防御向威胁检测转变，这需要在安全运营中心方面进行投资。•对于大型企业、关键行业而言，及时发现网络中的潜在威胁并进行快速响应也是极为重要的事情。对此，IDC认为，网络安全主动防御体系必须有能力应对下一代先进的自动化攻击手段，相关技术将会在网络安全防御解决方案中发挥积极而重要的作用，在中国与之对应的是网络安全态势感知解决方案。网络安全态势感知解决方案将成为防御体系中的核心指挥中心，将不同安全组件有机结合、合理编排，提升防御门槛，消减攻击带来的危害。感知威胁防患未然《IDCMarketScape：中国网络安全态势感知解决方案2019》调研安全态势感知落地过程中常见的问题态势感知等于“地图炮”？？？基于采集的各类日志进行关联分析或直接分析，由于厂商之间日志差异性大、往往很难去重合并，日志关联性不强，需要投入大量的人员进行分析。01落地难投入大呈现的是大量的攻击日志，忽视基于业务维度的风险可视；威胁、漏洞、资产三者之间往往孤立管理，缺乏关联性，风险难以全面掌控。03安全可...