亿格云SASE产品全景图
数字化企业 业务互联网化、基础设施云化、办公移动化引发三大安全挑战
碎片化、烟囱式的传统办公安全体系难以解决数字化办公安全挑战网络是不安全的网络;安全是碎片化的安全。
亿格云SASE通过融合网络和安全来重构办公安全体系一朵集中管控安全的“云”+ 一张全球办公加速的“网”+ 一个安全能力合一的“端”
亿格云SASE产品全景图
场景一:网络零侵入、应用零改造,快速落地零信任
远程办公零信任收敛互联网暴露面,实现安全的远程办公优势:收敛内网应用的互联网暴露面,替换VPN实现安全的远程办公;缺点:无法防范黑客利用办公网内被钓鱼失陷终端进行横向移动攻击
全网办公零信任实现内外网统一的应用安全访问,防范失陷终端横向移动总部及大型分支办公网内终端同样需要通过安全网关访问内网应用
【灵活的身份认证】支持多个身份源 + 多种二次认证方式
【权限管得细】用户|设备|位置|时间|进程|风险,多维动态访问控制
【访问看得清】通过透明应用网关实现员工内网行为全面可视
最佳实践:落地最小权限,防范横向移动攻击
场景二: XDLP解决传统数据防泄漏产品落地常见问题从传统DLP演进到XDLPXDLP结合了零信任和传统DLP技术,是对传统DLP的变革性技术演进,是一种新的、现代的数据保护方法。在监控模式方面,从原来的监控外发转变为从数据下载到流转到外发的全链路跟踪。在数据识别方面,除传统的正则表达式、机器学习外,增加了业务上下文如来源应用、文件血缘关系等识别技术。在风险评估方面,全场景使用应用DLP、终端DLP、网络DLP、UEBA技术进行全域风险评估。
ZTNA+DLP= XDLP,全流程数据安全检测 & 响应
最佳实践:结合来源应用和文件血缘技术,防绕过终端检测
最佳实践:透明HTTPS解密防止被加密流量绕过网络检测不改变网络,透明引流并解密,邮箱可以审计到发件人、收件人、抄送、密送、邮件主题及正文
事前、事中、事后全链路API数据安全防护
场景三:办公安全一体化(All in One)采购、交付、运维成本高,难以覆盖分支。远程办公时没有网络安全的覆盖,容易被入侵,增加数据泄露风险。终端众多Agent,影响用户体验。一体化Agent,集成零信任网络访问、数据防泄漏、威胁检测响应、桌面管理等安全能力。牵引流量到SASE安全云,进行网络安全防护覆盖。
云SWG统一互联网出口,随时随地安全访问互联网所有办公互联网出口流量归集到就近的POP网关,统一办公互联网出口
EDR覆盖ATT&CK矩阵持续感知终端环境异常并联动认证阻断覆盖ATT&CK矩阵200多种攻击手法,持续感知终端异常,精准识别恶意攻击行为形成联动阻断(二次认证、取消应用权限、禁止入内网、…)
亿格云SASE零信任安全解决方案优势安全策略检查工具提供全面的安全策略管理功能,实现异构防火墙、路由器、交换机等设备的网络访问控制策略的集中管理。自动对海量的网络访问控制策略进行检查,帮助用户消除问题策略,同时满足等保 2.0 相关要求。
高效稳定
安全可靠
芯盾时代终端威胁态势感知Mobile Threat Defense(MTD)由终端信息收集、威胁感知分析、环境感知分析、非法应用感知、应用监测报表输出等多功能模块组成。致力于保护移动设备运行环境安全,实现对病毒、木马、模拟器、虚拟机、双开、Root、攻击框架、内存调试等异常状态检测,通过自主研发的病毒查杀引擎,快速完成内存和已安装软件的恶意代码扫描,通过可视化管理平台实时反馈移动终端风险状态。
终端风险检测
全局态势感知
亚信安全OfficeScan信端病毒防护系统,使用轻量级的客户端设计从而保障不影响端点的性能, 丰富而精简的仪表板便于用户的可视化管理并实现细粒度控制。提供接口易于整合进目前流行的SIEM系统或态势感知平台,可作为亚信安全OfficeScan的插件模块进行部署和管理。
丰富精简
样本检测
防病毒
补丁防护
领先的企业数字化服务平台
客服电话:400-0972-788
