01 企业用户普遍遇到的问题

01

用户可以像使用传统PC一样使用云桌面，无需改变任何使用习惯

1. 隔离所有安全威胁，漏网之鱼如何发现它们？

2. 企业网内部的办公电脑和服务器上可能存在潜在威胁，我们如何发现它们？

3. 网络内部会不会已经有人中了木马，甚至勒索软件，如何尽早发现它们？

02

企业如何对来自外部网络的威胁进行识别？

1. 企业每天到底经历了多少次来自外部互联网的攻击？是谁？用什么手段？攻击我们的什么业务？

2. 企业对外发布的业务服务器是否存在异常的访问行为？

03

企业内部的IT资产是否存在安全风险？

1. 企业内网都有哪些IT资产？这些资产是否存在安全隐患？

2. 企业内部业务系统是否存在弱密码登陆的风险？

3. 企业内部的操作系统、业务系统等是否存在漏洞？

4. 企业业务系统数据是否是明文传输？

04

如何有效的对总部及分支机构网络进行安全监测？

1. 如何有效的监控分支机构的网络安全建设及运维状况？

2. 分支机构会不会成为黑客攻击我们的跳板？

3. 出了安全事件，如何快速定位，是分支机构还是总部？

4. 是否希望从全局的视角看清全网的安全状况？

05

如何快速识别出具有威胁的网络行为？

1. 网络内部这么多主机和服务器，都有哪些向外发起了连接？能否进行完整统计？

2. 各部门之间、各业务系统之间，到底存在什么样的访问关系？安全性如何？这些访问合理么？

3. 安全检查发现了几台高危风险主机，它们访问过哪些系统？都做了些什么？

4. 一台设备中毒了，是哪台设备传染给它的？它是否又将病毒传染给其它设备？5. 日志、流量、行为的收集分散在各个设备上，能否统一到一起，图形化展示？

06

如何提高网络安全检测与处置的效率？

1. 网络防火墙、上网行为管理、终端安全防护，这几类不同的安全产品能否与一个统一

2. 当统一管理平台识别出安全事件后，是否可以与防火墙、行为管理、终端安全进行联动，提高处置效率？

02 这些问题是如何产生的？

看不见看不见安全威胁：信息来源少、分析能力弱

新型未知威胁难检测：水坑攻击鱼叉邮件攻击零日漏洞攻击看不见内网潜伏威胁：黑客内部潜伏后预留的后门伪装合法用户的违规操作行为封装在正常协议中的异常数据外发

根因分析：静态特征检测难以应对新型威胁，缺乏对内网攻击行为持续检测手段
看不懂看不清安全风险：分析能力弱、依靠设备单体检测能力

看不清资产，看不到风险在哪里：看不到僵尸资产管理员弱密码系统存在高危漏洞割裂的安全视角，难以看清安全全貌：海量的安全日志，难以识别有效告警日志内容专业性强，运维人员读不懂日志之间关联少，无推理总结性描述

根因分析：缺乏主动资产与脆弱性识别，安全设备相互割裂、难以深度关联分析，缺乏全局安全视角
响应慢问题响应处置慢：设备之间没有联动、没有响应

运维人员精力有限，处置效率低看不到威胁的扩散，处置不彻底

根因分析：设备之间难以协同响应，缺乏影响面分析

03 深信服如何从根本上解决此类问题？

从源头完善安全防护的整个过程：强化信息收集、检测、可视化、响应等各个环节，形成逻辑闭环

数据来源

主动提取必要有效数据
智能分析

具备不依赖特征、规则发现新型威胁能力
安全可视

基于业务的可视化宏观辅助决策微观有利运维
协同响应

自动化协同联动处置大半安全威胁

构建一体化防御体系，变被动为主动

防御为主、被动响应
边界防护入侵防护主机杀毒
缩小攻击面，提升攻击成本

被动防御
全面检测、快速响应
持续监测智能分析协同联动
提早发现，缩短检测和响应时间

主动防御

构建防御、检测、响应于一体的主动防御体系，重点关注持续监测、快速响应能力建设

充分利用国内外安全情报

《Gartner公布2019年七大安全和风险管理趋势》

该报告提到的第二大趋势指出：安全运营中心正在实施，重点是威胁检测和响应。随着安全警报的复杂性和频率的增加，安全投资也从威胁防御向威胁检测转变，这需要在安全运营中心方面进行投资。

感知威胁防患未然《IDC MarketScape：中国网络安全态势感知解决方案2019》调研

对于大型企业、关键行业而言，及时发现网络中的潜在威胁并进行快速响应也是极为重要的事情。对此，IDC认为，网络安全主动防御体系必须有能力应对下一代先进的自动化攻击手段，相关技术将会在网络安全防御解决方案中发挥积极而重要的作用，在中国与之对应的是网络安全态势感知解决方案。网络安全态势感知解决方案将成为防御体系中的核心指挥中心，将不同安全组件有机结合、合理编排，提升防御门槛，消减攻击带来的危害。

04 深信服方案核心优势及实现方法

客户的本地安全大脑

整体方案架构图

完整的流程，强化流程中各个环节

精准检测能力

提供一体化防御能力

管理员界面优化可视效果

04 深信服方案核心优势及实现方法

客户的本地安全大脑

整体方案架构图

完整的流程，强化流程中各个环节

精准检测能力

提供一体化防御能力

管理员界面优化可视效果

等多功能于一体的大数据安全分析平台和安全运营中心。强调三个核心能力的建设：全局可视、精准检测、协同响应

05 优选实践案例

政府
医疗
教育
公检法
企业

- • 中华人民共和国自然资源部
- • 中华人民共和国审计署
- • 中华人民共和国知识产权局
- • 中华人民共和国海洋局
- • 中华人民共和国海关总署
- • 国家新闻出版广电总局
- • 国家信息中心
- • 国务院新闻办公厅
- • 广东省人民政府
- • 河北省人民政府
- • 济南市人民政府
- • 唐山市人民政府
- • 武汉新洲区人民政府
- • 武汉汉阳区人民政府
- • 上海杨浦区政府
- • 浙江省经济和信息化厅
- • 浙江省出入境检验检疫厅
- • 陕西省发改委
- • 浙江省经信委
- • 湖北省统计局
- • 四川省气象局
- • 重庆市气象局
- • 重庆海关
- • ……
- • 上海市卫计委
- • 浙江省卫计委
- • 苏州市疾病控制中心
- • 孝感市卫计委
- • 黄陂区卫计委
- • 复旦大学附属肿瘤医院
- • 山东大学齐鲁医院
- • 山西省人民医院
- • 广州中医药大学附属第一医院
- • 昆明市第二人民医院
- • 上海交通大学附属新华医院
- • 呼和浩特市第一医院
- • 惠州市第六人民医院
- • 湘西自治州人民医院
- • 厦门大学附属心血管病医院
- • 武汉大学中南医院
- • 广西医科大一附院
- • 航天总医院
- • 昆明市儿童医院
- • 上海市闵行区中心医院
- • 山东省中医院
- • ……
- • 复旦大学
- • 浙江大学
- • 华北电力大学
- • 中国人民公安大学
- • 北京师范大学
- • 中央民族大学
- • 安徽医科大学
- • 昆明理工大学
- • 聊城大学
- • 重庆师范大学
- • 中国计量大学
- • 中国刑事警察学院
- • 南民族大学
- • 浙江警官学院
- • 南山区教育局
- • 清远市教育局
- • 江山教育局
- • 静安区教育局
- • 徐汇区教育局
- • 许昌市教育局
- • 宁海县教育局
- • ……
- • 中华人民共和国公安部
- • 公安部第一研究所
- • 公安部第七研究所
- • 北京市公安局
- • 深圳市公安局
- • 珠海市公安局
- • 上海市公安局嘉定分局
- • 重庆市公安局
- • 上海市公安局虹口分局
- • 江西省检察院
- • 湖南省检察院
- • 兰州新区检察院
- • 甘肃省高级人民法院
- • 安徽省高级人民法院
- • 苏州市中级人民法院
- • 遵义市中级人民法院
- • 阳泉市中级人民法院
- • 红河州中级人民法院
- • 沧州市中级人民法院
- • 保定市中级人民法院
- • 秦皇岛市昌黎县法院
- • ……
- • 华润集团
- • 中国银联
- • 上海文广
- • 中国中车
- • 万科集团
- • 上海联合产权交易所
- • 中铁建工集团
- • 中建国际投资有限公司
- • 中寰卫星导航通信
- • 中化国际(股份有限公司
- • 东风柳州汽车有限公司
- • 上海机场集团
- • 中国中铁股份有限公司
- • 欧菲科技股份有限公司
- • 内蒙古日报社
- • 康佳集团股份有限公司
- • 华侨城集团公司
- • 中信银行
- • 东北证券
- • 上海联合产权交易所
- • ……

01 企业用户普遍遇到的问题

02 这些问题是如何产生的？

03 深信服如何从根本上解决此类问题？

充分利用国内外安全情报

《Gartner公布2019年七大安全和风险管理趋势》

感知威胁 防患未然 《IDC MarketScape：中国网络安全态势感知解决方案2019》调研

04 深信服方案核心优势及实现方法

04 深信服方案核心优势及实现方法

05 优选实践案例

感知威胁防患未然《IDC MarketScape：中国网络安全态势感知解决方案2019》调研