病毒变种速度快,人工参与的攻击激增,新威胁层出不穷。防护手段严重不对等……注:APT(Advanced Persisteng Threat)是指潜伏周期长、蓄谋久、危害大的威胁。常面向政府、公共医疗等数据价值高的企业与国家单位发起的攻击。
85% 的入侵在数分钟内就完成,大部分发现时间与治理时间都要超过数天甚至于数月,是否被入侵成功,只取决于自身的商业和政治价值以及入侵的成本。在高价值目标里,入侵是已经客观的存在,并将长期存在。发现时间:进入内网后潜伏隐藏,发现时间长;驻留时间:攻击驻留时间长,能窃取更多价值数据。
威胁最终都会在“端”侧体现,处置操作也是在端侧进行,终端成为了保证威胁彻底处置干净、安全事件闭环的最重要因素。但网端两侧安全产品检测机制不同导致检测结果不一致,无协同导致难处置。安全事件处置不干净、易反复!
类似疫情防控体系,联防联控、动态清零、实战化有效应对新冠病毒等变种病毒。终端安全不应局限单点防护,需要围绕威胁全生命周期防护,实战化有效对抗与响应,实现安全事件易闭环的防护体系。中国防疫体系:围绕疫情构建全国数据共享、有效应对,联防联控的防控体系。终端安全防护体系:围绕威胁全生命周期构建有效对抗、安全易闭环的防护体系。
轻量稳定:作为在终端侧的软件,轻量稳定是最基本的要求。资源消耗比office还小;有效对抗:基于威胁全生命周期,从事前防御、事中检测、事后响应构建对威胁的抵抗能力;威胁易闭环:网端深度联动,打通网端两侧数据,威胁与根因匹配,一键处置彻底闭环威胁。
看得清资产,才能谈保护
AI进程学习,及时发现风险进程
攻击阶段80%的数据分析来源都来自终端,端侧行为数据采集能力强,才能对威胁做精准分析检测
行为无法隐瞒,全面采集记录行为数据。借助云端算力关联分析,精准识别新威胁。
高级威胁检测(IOA)机制让规则一直保持学习更新,针对最新攻击手法也可有效识别。IOA+IOC规则匹配:根据研判出的事件优化规则,使规则一直保持学习与迭代,哪怕是最新的手法也可精准识别其目的。
根据情报(IOC),攻击标识(IOA)等终端侧海量数据做全网威胁狩猎,基于自研分析语言SEAL检索符合数据的相关终端。终端数据采集能力强,数据采集全,所以可做到更细粒度的狩猎。帮助用户在全网内健康自检、挖掘残留攻击。
勒索病毒主动防御,全面阻止业务不可逆中断
勒索诱饵主动诱导,提前判断是否为勒索
东西向缺失管控的终端瞬间被横向侵入,管控全面的终端有效阻止横向移动
网络侧流量层面分析,终端侧主机层面分析。任一领域都无法完美应对所有威胁,不同领域协同分析处置才可实现安全事件闭环
人机共智,提升未知威胁检出率,降低漏报。通过云端安全专家赋能,实现效果提升。
分析威胁根因,还原攻击全貌
深信服统一端点安全管理系统aES,PC&服务器&信创端&容器统管,EPP、EDR、CWPP、HIPS、容器安全能力融合。深信服aES定位,我们不做全家桶、大杂烩,我们是专注于用户端点安全的精专派。杀毒只是我们最基础的能力,聚焦市场上层出不穷的新威胁(勒索、顽固挖矿为代表)、APT式高级威胁检测防护,并快速响应闭环。
联软科技政务外网终端一机两用安全管控平台用户终端主要是指“一机多用” 终端,用户终端上需部署零信任客户端,实现接入认证及入网安全检查、网络隔离、数据安全隔离。部署在各级单位业务前置,主要实现接入鉴别、访问控制和网络隐身等,通过将 业务隐藏在零信任安全网关之后,可以有效收敛各 级单位业务暴露面,减少被入侵的风险。
终端泄密溯源
威胁NAT溯源
统一身份认证
跨网访问