终端检测响应平台EDR【价值主张】胶片课件_第1页
终端检测响应平台EDR【价值主张】胶片课件_第2页
终端检测响应平台EDR【价值主张】胶片课件_第3页
终端检测响应平台EDR【价值主张】胶片课件_第4页
终端检测响应平台EDR【价值主张】胶片课件_第5页
已阅读5页,还剩29页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

威胁形势严峻企业级用户深受其害勒索病毒频发GlobeImposter传播国内医疗、法院、教育等行业均深受其害WanaCry爆发150多个国家,30万用户80亿美元政府-无法为老百姓提供及时的政务服务医疗-患者无法得到及时的护理和救治公安-警察无法及时响应报警和办理业务金融-导致交易无法进行,银行数据加密企业-无法开展经营行为,导致严重的损失威胁形势严峻企业级用户深受其害勒索病毒频发GlobeImpo企业级用户深受其害相较于个人用户企业终端、数据等资产价值重要性突出网络化办公,威胁来源途径多样,高级攻击概率大针对性的终端安全威胁造成损失更大、响应要求更快、运维复杂度更高企业级用户深受其害相较于个人用户网络化办公,威胁来源途径多样传统特征杀毒失效特征受限无法应对高级威胁层出不穷弱、被动高级威胁持续产生,呈被动、后知后觉特点基于病毒特征库方式进行杀毒天生受限特征库数量与已知病毒样本不匹配本地病毒特征库有限依赖性大杀软依赖云查杀,隔离网环境检测能力骤降依赖云查杀资源加重加重终端资源以及运算成本特征数量不断增多未知威胁防护能力缺失传统特征杀毒失效特征受限无法应对高级威胁层出不穷弱、被动高级缺乏快速响应机制高级威胁层出不穷不可控的进行快速传播驻留时间长、无法快速响应人员维护成本巨大如何快速响应手动维护时间过长病毒驻留时间长业务影响巨大缺乏快速响应机制高级威胁层出不穷不可控的进行快速传播人员维护越来越多的外部威胁内部局域网管理区域LinuxWindowsSVR无法达到兼容性与普适性要求PC笔记本分裂的管理端、终端单一的防护匹配关系所需防护终端类型多样不满足普适性与兼容性要求未实现一体化防护管理维护工作量大单一防护匹配越来越多的外部威胁内部局域网管理区域LinuxWindows下一代终端安全框架智能检测全面保护灵动响应人工智能检测持续学习自我进化未知威胁检测无特征技术威胁攻击防护安全快速闭环一体化管控有效适配兼容全面防护手段协同智能处置威胁感知定位预警防护检测响应下一代终端安全框架智能检测全面保护灵动响应人工智能检测持续学智能检测61.4%97.85%32%SangforSAVE引擎开源杀毒引擎业界厂商病毒检出率病毒误报率0.1%0.04%0.09%SAVE深信服人工智能检测引擎SAVESangfor

Anti-Virus

Engine创新人工智能无特征技术准确检测未知病毒Globelmposter勒索病毒100%查杀成功率未知病毒检出率高达97.8%,对已知病毒检出率高于99%智能检测61.4%97.85%32%Sangfor开源业界厂智能检测信誉库基因特征AI智能行为分析多层级检测,应对百分百安全威胁本地、全网、安全云脑虚拟沙盒、引擎和操作系统环境仿真解析恶意代码本质利用深度学习训练数千维度的算法模型持续学习,自我成长无特征检测技术基因扫描速度快、准确率高、误杀操作少智能检测信誉库基因特征AI智能行为多层级检测,应对百分百安全灵动响应一键终端隔离自动隔离一键文件处置一键文件修复全网威胁处置主机微隔离第三方威胁情报社区协助处置远程批量脚本执行全局白名单全局IP黑名单多维度响应处置措施灵动响应一键终端隔离一键文件处置全网威胁处置主机微隔离第三方灵动响应安全云脑SIP云脑推送、接收热点事件威胁情报灵动快速响应威胁上报与接收威胁情报接收自动处置威胁上报与接收任务指令推送多维度、快速响应极大缩短威胁驻留时间灵动响应安全云脑SIP云脑推送、接收热点事件威胁情报灵动快速全面保护redhat管理中心全面检测防护手段Web后门检测入侵攻击检测基线合规检测文件实时防护扫描热点事件IOC检测多层次病毒检侧全面保护、减少无效工作、体现运维工作价值全类型资产策略一体化全面保护redhat管理中心全面检测防护手段Web后门检测入等保合规场景内网终端接入域网闸部门A业务域数据存储域互联网域网站上网行为管理下一代防火墙部门B部门C流量管理下一代防火墙业务A业务B数据库数据库审计内网管理域EDR管理中心日审/堡垒/漏扫对外服务器域其他业务外网管理域终端接入域日审/堡垒/漏扫EDR管理中心上网行为管理下一代防火墙部门A贴合国家政策法规,满足主机恶意代码防范要求,基线检查,确保终端安全合规01政策合规对各区域实施安全保护措施形成立体的安全保护体系02分域保护对终端进行全面防护,有效应对已知、未知、高级威胁03有效防护安全不止合规,持续输送防护+管控+检测+响应安全能力04能力提升部门B等保合规场景内网终端接入域网闸部门A业务域数据存储域互联网域一体化防护场景不区分系统类型,EDR全面适配01全面适配多类型终端,一体化策略配置,统一基线、统一防护02统一防护终端、服务器、虚拟机,不分别对待,一体化管理03一体化管理终端类型多不可统一防护无法统一管理一体化防护场景不区分系统类型,EDR全面适配01全面适配多类未知威胁防护场景账号及密码策略排查全网威胁展示与定位基于最小授权原则,做不同业务、不同终端隔离访问控制01有效预防利用人工智能SAVE引擎,无特征技术,对未知威胁进行实时检测02智能检测处置暴力破解、WebShell、僵尸网络等威胁03全面防护内网办公区部门A部门B部门C管理区EDR管理中心业务区OA其他业务钓鱼邮件蠕虫式传播暴力破解智能检测全面防护有效预防未知威胁防护场景账号及密码策略排查01有效预防利用人工智能S快速响应处置场景EDREDR管理中心SIP自动指令下发威胁产生安全感知平台自动响应处置推送指令安全云脑威胁情报威胁情报一键终端隔离、自动隔离一键文件隔离、修复协同联动处置全局黑名单、全网威胁展示定位01灵动处置多维度感知、自动响应,快速处置威胁,极大缩短威胁驻留时间02快速响应快速响应处置场景EDREDR管理中心SIP自动指令下发威胁产企业级运维场景服务器区总部EDREDR管理中心LinuxWindowsSVRLinuxWin7Win8Win10威胁产生?终端/系统类型多样?一条策略统一防护专业性要求高?终端数量多、分布广?分支多维度持续威胁检测、响应,有效威胁防御,杜绝威胁产生,减免不必要维护成本01全面防御资产统一维护,责任落实到人,风险快速定位02统一维护不区分终端/系统类型,一体化策略下发,自动执行03便捷管理企业级运维场景服务器区总部EDREDR管理中心LinuxWi深信服终端检测响应平台接入交换机出口设备物理环境、云环境核心交换机PCVMSVREDREDREDREDR客户端代理EDR管理平台数据采集策略下发EDR=EndpointDetectionResponse智能检测、灵动响应、全面保护系统为C/S部署、B/S管理方式无需对网络进行调整或对网络设备进行配置运用AI智能、信誉库、基因特征、行为分析全面应对威胁文件/主机/联动,多维度威胁响应处置广泛适配辅以多角度防护措施,确保终端全面保护?赋予用户持续进化的预警、防御、检测与响应能力为IT和业务提供持续保护,让安全建设更有效、更简单!深信服终端检测响应平台接入交换机出口设备物理环境、云环境核心威胁形势严峻企业级用户深受其害勒索病毒频发GlobeImposter传播国内医疗、法院、教育等行业均深受其害WanaCry爆发150多个国家,30万用户80亿美元政府-无法为老百姓提供及时的政务服务医疗-患者无法得到及时的护理和救治公安-警察无法及时响应报警和办理业务金融-导致交易无法进行,银行数据加密企业-无法开展经营行为,导致严重的损失威胁形势严峻企业级用户深受其害勒索病毒频发GlobeImpo企业级用户深受其害相较于个人用户企业终端、数据等资产价值重要性突出网络化办公,威胁来源途径多样,高级攻击概率大针对性的终端安全威胁造成损失更大、响应要求更快、运维复杂度更高企业级用户深受其害相较于个人用户网络化办公,威胁来源途径多样传统特征杀毒失效特征受限无法应对高级威胁层出不穷弱、被动高级威胁持续产生,呈被动、后知后觉特点基于病毒特征库方式进行杀毒天生受限特征库数量与已知病毒样本不匹配本地病毒特征库有限依赖性大杀软依赖云查杀,隔离网环境检测能力骤降依赖云查杀资源加重加重终端资源以及运算成本特征数量不断增多未知威胁防护能力缺失传统特征杀毒失效特征受限无法应对高级威胁层出不穷弱、被动高级缺乏快速响应机制高级威胁层出不穷不可控的进行快速传播驻留时间长、无法快速响应人员维护成本巨大如何快速响应手动维护时间过长病毒驻留时间长业务影响巨大缺乏快速响应机制高级威胁层出不穷不可控的进行快速传播人员维护越来越多的外部威胁内部局域网管理区域LinuxWindowsSVR无法达到兼容性与普适性要求PC笔记本分裂的管理端、终端单一的防护匹配关系所需防护终端类型多样不满足普适性与兼容性要求未实现一体化防护管理维护工作量大单一防护匹配越来越多的外部威胁内部局域网管理区域LinuxWindows下一代终端安全框架智能检测全面保护灵动响应人工智能检测持续学习自我进化未知威胁检测无特征技术威胁攻击防护安全快速闭环一体化管控有效适配兼容全面防护手段协同智能处置威胁感知定位预警防护检测响应下一代终端安全框架智能检测全面保护灵动响应人工智能检测持续学智能检测61.4%97.85%32%SangforSAVE引擎开源杀毒引擎业界厂商病毒检出率病毒误报率0.1%0.04%0.09%SAVE深信服人工智能检测引擎SAVESangfor

Anti-Virus

Engine创新人工智能无特征技术准确检测未知病毒Globelmposter勒索病毒100%查杀成功率未知病毒检出率高达97.8%,对已知病毒检出率高于99%智能检测61.4%97.85%32%Sangfor开源业界厂智能检测信誉库基因特征AI智能行为分析多层级检测,应对百分百安全威胁本地、全网、安全云脑虚拟沙盒、引擎和操作系统环境仿真解析恶意代码本质利用深度学习训练数千维度的算法模型持续学习,自我成长无特征检测技术基因扫描速度快、准确率高、误杀操作少智能检测信誉库基因特征AI智能行为多层级检测,应对百分百安全灵动响应一键终端隔离自动隔离一键文件处置一键文件修复全网威胁处置主机微隔离第三方威胁情报社区协助处置远程批量脚本执行全局白名单全局IP黑名单多维度响应处置措施灵动响应一键终端隔离一键文件处置全网威胁处置主机微隔离第三方灵动响应安全云脑SIP云脑推送、接收热点事件威胁情报灵动快速响应威胁上报与接收威胁情报接收自动处置威胁上报与接收任务指令推送多维度、快速响应极大缩短威胁驻留时间灵动响应安全云脑SIP云脑推送、接收热点事件威胁情报灵动快速全面保护redhat管理中心全面检测防护手段Web后门检测入侵攻击检测基线合规检测文件实时防护扫描热点事件IOC检测多层次病毒检侧全面保护、减少无效工作、体现运维工作价值全类型资产策略一体化全面保护redhat管理中心全面检测防护手段Web后门检测入等保合规场景内网终端接入域网闸部门A业务域数据存储域互联网域网站上网行为管理下一代防火墙部门B部门C流量管理下一代防火墙业务A业务B数据库数据库审计内网管理域EDR管理中心日审/堡垒/漏扫对外服务器域其他业务外网管理域终端接入域日审/堡垒/漏扫EDR管理中心上网行为管理下一代防火墙部门A贴合国家政策法规,满足主机恶意代码防范要求,基线检查,确保终端安全合规01政策合规对各区域实施安全保护措施形成立体的安全保护体系02分域保护对终端进行全面防护,有效应对已知、未知、高级威胁03有效防护安全不止合规,持续输送防护+管控+检测+响应安全能力04能力提升部门B等保合规场景内网终端接入域网闸部门A业务域数据存储域互联网域一体化防护场景不区分系统类型,EDR全面适配01全面适配多类型终端,一体化策略配置,统一基线、统一防护02统一防护终端、服务器、虚拟机,不分别对待,一体化管理03一体化管理终端类型多不可统一防护无法统一管理一体化防护场景不区分系统类型,EDR全面适配01全面适配多类未知威胁防护场景账号及密码策略排查全网威胁展示与定位基于最小授权原则,做不同业务、不同终端隔离访问控制01有效预防利用人工智能SAVE引擎,无特征技术,对未知威胁进行实时检测02智能检测处置暴力破解、WebShell、僵尸网络等威胁03全面防护内网办公区部门A部门B部门C管理区EDR管理中心业务区OA其他业务钓鱼邮件蠕虫式传播暴力破解智能检测全面防护有效预防未知威胁防护场景账号及密码策略排查01有效预防利用人工智能S快速响应处置场景EDREDR管理中心SIP自动指令下发威胁产生安全感知平台自动响应处置推送指令安全云脑威胁情报威胁情报一键终端隔离、自动隔离一键文件隔离、修复协同联动处置全局黑名单、全网威胁展示定位01灵动处置

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论