一、網(wǎng)絡(luò)威脅形式嚴(yán)峻,傳統(tǒng)終端防護(hù)能力缺失
近幾年,“技術(shù)門檻低、低風(fēng)險(xiǎn)、高回報(bào)”使得勒索病毒產(chǎn)業(yè)發(fā)展迅猛,各種新型勒索病毒層出不窮。一旦主機(jī)受勒索病毒感染,將導(dǎo)致重要文件被加密,需要繳納贖金才能恢復(fù)正常。這不但影響了組織正常的業(yè)務(wù)運(yùn)行,同時(shí)還給組織和個(gè)人帶來了不小的經(jīng)濟(jì)損失。比如WannaCry的爆發(fā),導(dǎo)致150多個(gè)國(guó)家30萬用戶超80億美元損失。GlobeImposter在國(guó)內(nèi)快速傳播,影響醫(yī)療、法院、教育等行業(yè)的業(yè)務(wù)正常運(yùn)作。
二、應(yīng)對(duì)新威脅,守護(hù)邊界安全,防火墻融合端點(diǎn)安全成趨勢(shì)
多年來,邊界上的防火墻一直充當(dāng)著網(wǎng)絡(luò)體系中的 道關(guān)卡,把控著 道安全關(guān)口。隨著網(wǎng)絡(luò)威脅日益趨于復(fù)雜化、高隱蔽性,防火墻憑借著部署位置的先天優(yōu)勢(shì),慢慢發(fā)展為不單單只具備控制能力,而是通過融合各類安全模塊和各類智能數(shù)據(jù),不斷提升其防護(hù)力,以應(yīng)對(duì)新威脅局勢(shì)的變化。
然而即使防護(hù)力能夠得以持續(xù)提升,其本質(zhì)上主要起到減少自身弱點(diǎn)、縮小受攻擊面、并且攔截外部攻擊的作用,但對(duì)于內(nèi)部網(wǎng)絡(luò)的風(fēng)險(xiǎn),依然難以有效處置。
如果加強(qiáng)防火墻在端點(diǎn)側(cè)的數(shù)據(jù)獲取和控制能力,能夠真正實(shí)現(xiàn)安全事件的 終分析與處置閉環(huán)。因此融合端點(diǎn)安全的防火墻自然而然成為了新時(shí)期對(duì)抗威脅的不二法門。
國(guó)際著名信息技術(shù)研究和分析公司Gartner在分析報(bào)告中提到,融合端點(diǎn)安全的防火墻方案有以下優(yōu)勢(shì):
1、網(wǎng)端融合可降低解決方案的擁有成本,并提供更好的威脅檢測(cè)和自動(dòng)修復(fù)功能。
2、自動(dòng)化,減少事件響應(yīng)時(shí)間和事件解決時(shí)間。
融合端點(diǎn)安全的防火墻能做到哪些?
1)多維舉證判定失陷主機(jī),提供有效閉環(huán)處置組件;
2)融合終端組件舉證惡意網(wǎng)絡(luò)行為進(jìn)程鏈,同類威脅智能免疫。
整體而言,下一代防火墻聯(lián)合終端組件EDR 舉證風(fēng)險(xiǎn),有效處置失陷威脅,并能基于以往處置動(dòng)作,自動(dòng)化地持續(xù)對(duì)抗威脅,給用戶來帶簡(jiǎn)單有效的安全體驗(yàn),通過敏捷的安全架構(gòu),在網(wǎng)絡(luò)邊界與終端邊界提供安全能力,在風(fēng)險(xiǎn)的各條入侵路徑做好安全措施。
三、守護(hù)終端安全,深信服終端檢測(cè)響應(yīng)平臺(tái)EDR
深信服終端檢測(cè)響應(yīng)平臺(tái)EDR,圍繞終端資產(chǎn)安全生命周期,通過預(yù)防、防御、檢測(cè)、響應(yīng)賦予終端更為細(xì)致的隔離策略、更為精準(zhǔn)的查殺能力、更為持續(xù)的檢測(cè)能力、更為快速的處置能力。在應(yīng)對(duì)高級(jí)威脅的同時(shí),通過云網(wǎng)端聯(lián)動(dòng)協(xié)同、威脅情報(bào)共享、多層級(jí)響應(yīng)機(jī)制,幫助用戶快速處置終端安全問題,構(gòu)建輕量級(jí)、智能化、響應(yīng)快的下一代終端安全系統(tǒng)。
1、智能檢測(cè),洞察威脅本質(zhì)
深信服EDR通過人工智能持續(xù)學(xué)習(xí)、自我進(jìn)化能力實(shí)現(xiàn)無特征檢測(cè),真正洞察威脅本質(zhì),能夠更有效的鑒定未知病毒,實(shí)現(xiàn)全面預(yù)防、有效檢測(cè)。
2、迅捷靈動(dòng)處置,及時(shí)響應(yīng)威脅
深信服EDR通過智慧協(xié)同、自動(dòng)處置,形成立體防護(hù)能力,幫助用戶快速封堵威脅,縮短威脅在用戶環(huán)境的發(fā)現(xiàn)和處置時(shí)間。
3、一體化管理,終端資產(chǎn)全面識(shí)別
深信服EDR采用一體化統(tǒng)一管理方式應(yīng)用,全面兼容不同終端/服務(wù)器形態(tài)、操作系統(tǒng)類型,全類型資產(chǎn)策略一體化,并輔以多層次威脅檢測(cè)、Web后門檢測(cè)、僵尸網(wǎng)絡(luò)檢測(cè)、入侵攻擊檢測(cè)、基線合規(guī)檢測(cè)、熱點(diǎn)事件IOC檢測(cè)等手段,確保終端具備更為全面的防護(hù)能力,也使得每一臺(tái)終端上的資產(chǎn)信息更加清晰,便于管理。
4、多項(xiàng)聯(lián)動(dòng)協(xié)同,快速準(zhǔn)確防護(hù)終端
深信服終端檢測(cè)響應(yīng)平臺(tái)(EDR),支持與深信服上網(wǎng)行為管理(AC)、下一代應(yīng)用防火墻(AF)、安全態(tài)勢(shì)感知(SIP)等設(shè)備進(jìn)行聯(lián)動(dòng),發(fā)現(xiàn)可疑終端后,下發(fā)查殺任務(wù)對(duì)終端進(jìn)行查殺。通過聯(lián)動(dòng)協(xié)同,威脅情報(bào)共享,多層響應(yīng)機(jī)制,快速準(zhǔn)確處理終端安全問題,更簡(jiǎn)單且有效地幫助用戶抵御安全威脅,為用戶業(yè)務(wù)提供全生命周期保護(hù)!
EDR的應(yīng)用:
1)終端威脅防御、響應(yīng)場(chǎng)景:
通過在內(nèi)部業(yè)務(wù)系統(tǒng)終端部署EDR客戶端,可及時(shí)定位已經(jīng)失陷的終端,響應(yīng)已知、未知終端威脅,避免組織內(nèi)部大面積終端安全事件的爆發(fā),如勒索病毒全網(wǎng)蔓延。
2)等級(jí)保護(hù)建設(shè)合規(guī)場(chǎng)景:
通過在需要進(jìn)行等級(jí)保護(hù)測(cè)評(píng)的業(yè)務(wù)系統(tǒng)服務(wù)器上,部署終端安全EDR客戶端,開啟終端安全防護(hù)策略,全面滿足在等保2.0標(biāo)準(zhǔn)中針對(duì)主機(jī)防病毒/補(bǔ)丁、漏洞管理/集中管控等安全控制點(diǎn)的合規(guī)要求,幫助用戶實(shí)現(xiàn)等級(jí)保護(hù)二、三級(jí)建設(shè)。
3)終端一體化管控場(chǎng)景:
通過在不同終端操作系統(tǒng)上部署EDR客戶端,全網(wǎng)通過統(tǒng)一的EDR控制端下發(fā)針對(duì)不同終端的安全策略,從而達(dá)到組織通過統(tǒng)一終端管控平臺(tái),對(duì)Windows PC、Windows Server、Linux server 統(tǒng)一資產(chǎn)管理、終端安全基線管理、終端安全風(fēng)險(xiǎn)管理的要求。
四、深信服核心代理商
珠海易網(wǎng)科技旗下的子公司——珠海易云科技,是深信服的核心代理商。迄今為止,已為眾多政府單位、企事業(yè)單位提供信息安全整體解決方案,為客戶提供專業(yè)的IT技術(shù)服務(wù),全方位保護(hù)客戶基礎(chǔ)設(shè)施安全、終端安全、應(yīng)用安全、數(shù)據(jù)安全、內(nèi)容安全、身份與訪問管理、云安全、移動(dòng)安全、業(yè)務(wù)安全、安全智能、自主可控、安全會(huì)議等。
版權(quán)所有 ? 2019珠海市易網(wǎng)信息科技有限公司 ?粵ICP備08000052號(hào) I
粵公網(wǎng)安備 44040202000064號(hào)