以安全可视和协同防御为核心,深信服安全感知平台(SIP)旨在构建智能化、精准化、 具备协同联动防御及人工专家应急能力的大数据安全分析平台和统一运营中心,对威胁进行实时监测、预警与处置,让安全可感知、易运营,以便应对日趋复杂的业务网络安全环境。
深信服SIP产品架构以全流量分析为基础,通过探针、深信服自有安全设备及第三方 安全设备等安全组件采集全网关键数据,以安全感知平台为安全大脑核心,结合威胁情报、行为分析、UEBA、机器学习、大数据关联分析、可视化等先进技术对全网流量实现全网业务可视和威胁感知,从而实现全面发现各种潜伏威胁。同时,SIP提供易运营的支撑体系,便于安全服务专家或相关运维体系介入与应急响应,提高事件响应的速度和高级威胁发现能力。
产品优势
全局安全可视
通过全流量分析、多维度的有效数据采集和智能分析能力,实时监控全网的安全态势、 内部横向威胁态势、业务外连风险和服务器风险漏洞等,让管理员可以清楚的感知全网是否安全、哪里不安全、具体薄弱点、攻击入口点等,围绕攻击链来形成一套基于 “事前检查、事中分析、事后检测”的安全能力,看清全网威胁,从而辅助决策。
大数据分析、检索能力
深信服安全感知平台基于大数据框架,结合Elastic-Search引擎进行设计,产品默认具备TB级别的海量数据存储、关联分析能力,并可通过集群等方式进行扩充。同时,应用深信服数据分析团队在大数据性能优化方向多年的研发能力积累,让安全感知平台具备万亿级数据的超大规模数据管理和秒级查询能力。
智能分析能力,应对未知威胁
随着黑客的技术发展以及变种、逃逸技术的不断改进,传统安全设备的静态规则防御手段已经捉襟见肘,依靠规则仅能防御小部分已知威胁,已无法检测最新攻击、未知威胁。深信服安全平台具备智能分析技术,利用机器学习、关联分析、UEBA等新技术,能够检测APT攻击、网络内部的潜伏威胁等高级威胁,无需更新检测规则亦能发现最新威胁。
实时监测,精准预警
安全感知平台通过对全网流量、主机日志和第三方日志的采集分析,实现对已知威胁(僵木蠕毒、异常流量、业务漏洞等)和未知威胁(网络僵尸、APT、0day漏洞等)的全天候实时监测,同时结合智能分析和人工干预的便捷运营支撑,对已发现的威胁 进行精准化预警,简化运维,有效进行通报预警。
高效协同响应,阻断风险扩散,辅助闭环
安全感知平台可联动深信服自有安全设备体系作为基础组件,不仅作为安全数据采集,当发生重要安全事件或风险在内部传播时,亦可通过联动进行阻断、控制,避免影响扩大。联动方式涉及到网络阻断、上网管理、终端安全查杀,可有效辅助管理员进行问题闭环。
威胁举证与影响面评估
传统的安全分析主要以日志为核心,以IP为分析源,难以实现详细的事件级举证呈现, 无法全面的了解受损情况。安全感知平台可将IP自动化地进行资产类型划分,以业务安全及终端安全的维度实现不同类型受损情况展示,聚焦运维人员对业务资产的关注点。同时,结合详细攻击内容举证、多维度潜伏威胁、基于流量可视威胁黄金眼,可清晰直观看清威胁影响面,评估受损情况。
追踪溯源支撑
做好追踪溯源的本质在于有效数据提取。深信服安全感知平台基于全流量和第三方日志(中间件、操作系统、安全设备等)的有效数据提取能力,实时提取有助于威胁分析和追踪溯源的关键元数据,结合TB级别的超大存储空间及集群部署能力,可存储至少1年以上的元数据。同时,利用可视化技术形成以流量可视、潜伏威胁黄金眼、威胁攻击链可视、统一检索及大数据能力等技术为主的追踪溯源支撑体系,为安全专家的溯源分析提供有力支撑。
产品特点
监控中心
监控中心通过综合概览、大屏可视、数据中心可视及日志关联分析四大模块,为管理员提供全方位、可视化的安全监控服务。
处置中心
安全感知平台通过探针、AF等接入的设备收集日志信息,并使用大数据分析方法得出对应资产存在的安全告警和安全事件。针对这些安全事件,处置中心功能可识别相应风险资产,并对具体的安全事件进行进一步分析与妥善处置。
分析中心
分析中心和处置中心相似都是承载着SIP本身数据处理分析后的梳理和展示等重要功 能,为安全运营过程中高频使用的模块,主要包括日志分析、威胁专项分析、异常行 为分析、访问流量可视、SIEM分析系统等子功能模块。
资产中心
资产中心支持对接深信服及第三方厂商资产,深信服产品包括AC、EDR、SSL VPN、 WAC等,第三方厂商包括北信源及远望科技等。
报告中心
安全风险报告会将主机遭受的脆弱性攻击、外部威胁等风险以报告的形式输出,可以用于汇报以及运维分析等场景。安全风险报告主要包括预设报告、手动导出、报告订阅等模块。
通报中心
重保中心模块包括资产实时告警分析、攻击者分析、联动封锁、重保威胁情报、暴露面分析五大模块,主要应用在重保时期或者攻防对抗场景中。
云化功能
SIP的云化功能,能实现与CWPP的对接,可视化云内威胁态势、资产信息,新增云 内安全分析模块凸显云内安全内容,简化安全态势感知租户侧页面。适用于政务云、 行业云、私有云等场景。
