應對新威脅,防火墻融合端點安全成趨勢
來源:深信服
發布時間:2019-12-17
分享到:

珠海網絡安全


一、網絡威脅形式嚴峻,傳統終端防護能力缺失


近幾年,“技術門檻低、低風險、高回報”使得勒索病毒產業發展迅猛,各種新型勒索病毒層出不窮。一旦主機受勒索病毒感染,將導致重要文件被加密,需要繳納贖金才能恢復正常。這不但影響了組織正常的業務運行,同時還給組織和個人帶來了不小的經濟損失。比如WannaCry的爆發,導致150多個國家30萬用戶超80億美元損失。GlobeImposter在國內快速傳播,影響醫療、法院、教育等行業的業務正常運作。


珠海信息安全


二、應對新威脅,守護邊界安全,防火墻融合端點安全成趨勢


多年來,邊界上的防火墻一直充當著網絡體系中的第一道關卡,把控著第一道安全關口。隨著網絡威脅日益趨于復雜化、高隱蔽性,防火墻憑借著部署位置的先天優勢,慢慢發展為不單單只具備控制能力,而是通過融合各類安全模塊和各類智能數據,不斷提升其防護力,以應對新威脅局勢的變化。


然而即使防護力能夠得以持續提升,其本質上主要起到減少自身弱點、縮小受攻擊面、并且攔截外部攻擊的作用,但對于內部網絡的風險,依然難以有效處置。


如果加強防火墻在端點側的數據獲取和控制能力,能夠真正實現安全事件的最終分析與處置閉環。因此融合端點安全的防火墻自然而然成為了新時期對抗威脅的不二法門。


國際著名信息技術研究和分析公司Gartner在分析報告中提到,融合端點安全的防火墻方案有以下優勢:

1、網端融合可降低解決方案的擁有成本,并提供更好的威脅檢測和自動修復功能。

2、自動化,減少事件響應時間和事件解決時間。


珠海防火墻


融合端點安全的防火墻能做到哪些?

1)多維舉證判定失陷主機,提供有效閉環處置組件;

2)融合終端組件舉證惡意網絡行為進程鏈,同類威脅智能免疫。

整體而言,下一代防火墻聯合終端組件EDR精確舉證風險,有效處置失陷威脅,并能基于以往處置動作,自動化地持續對抗威脅,給用戶來帶簡單有效的安全體驗,通過敏捷的安全架構,在網絡邊界與終端邊界提供安全能力,在風險的各條入侵路徑做好安全措施。


珠海EDR服務


三、守護終端安全,深信服終端檢測響應平臺EDR


深信服終端檢測響應平臺EDR,圍繞終端資產安全生命周期,通過預防、防御、檢測、響應賦予終端更為細致的隔離策略、更為精準的查殺能力、更為持續的檢測能力、更為快速的處置能力。在應對高級威脅的同時,通過云網端聯動協同、威脅情報共享、多層級響應機制,幫助用戶快速處置終端安全問題,構建輕量級、智能化、響應快的下一代終端安全系統。


1、智能檢測,洞察威脅本質

深信服EDR通過人工智能持續學習、自我進化能力實現無特征檢測,真正洞察威脅本質,能夠更有效的鑒定未知病毒,實現全面預防、有效檢測。

珠海終端檢測響應平臺


2、迅捷靈動處置,及時響應威脅

深信服EDR通過智慧協同、自動處置,形成立體防護能力,幫助用戶快速封堵威脅,縮短威脅在用戶環境的發現和處置時間。

珠海終端檢測響應平臺


3、一體化管理,終端資產全面識別

深信服EDR采用一體化統一管理方式應用,全面兼容不同終端/服務器形態、操作系統類型,全類型資產策略一體化,并輔以多層次威脅檢測、Web后門檢測、僵尸網絡檢測、入侵攻擊檢測、基線合規檢測、熱點事件IOC檢測等手段,確保終端具備更為全面的防護能力,也使得每一臺終端上的資產信息更加清晰,便于管理。

珠海終端檢測響應平臺


4、多項聯動協同,快速準確防護終端

深信服終端檢測響應平臺(EDR),支持與深信服上網行為管理(AC)、下一代應用防火墻(AF)、安全態勢感知(SIP)等設備進行聯動,發現可疑終端后,下發查殺任務對終端進行查殺。通過聯動協同,威脅情報共享,多層響應機制,快速準確處理終端安全問題,更簡單且有效地幫助用戶抵御安全威脅,為用戶業務提供全生命周期保護!


珠海上網行為管理


EDR的應用:


1)終端威脅防御、響應場景:

通過在內部業務系統終端部署EDR客戶端,可及時定位已經失陷的終端,響應已知、未知終端威脅,避免組織內部大面積終端安全事件的爆發,如勒索病毒全網蔓延。


2)等級保護建設合規場景:

通過在需要進行等級保護測評的業務系統服務器上,部署終端安全EDR客戶端,開啟終端安全防護策略,全面滿足在等保2.0標準中針對主機防病毒/補丁、漏洞管理/集中管控等安全控制點的合規要求,幫助用戶實現等級保護二、三級建設。


3)終端一體化管控場景:

通過在不同終端操作系統上部署EDR客戶端,全網通過統一的EDR控制端下發針對不同終端的安全策略,從而達到組織通過統一終端管控平臺,對Windows PC、Windows Server、Linux server 統一資產管理、終端安全基線管理、終端安全風險管理的要求。


珠海等級保護建設


四、深信服核心代理商


珠海易網科技旗下的子公司——珠海易云科技,是深信服的核心代理商。迄今為止,已為眾多政府單位、企事業單位提供信息安全整體解決方案,為客戶提供專業的IT技術服務,全方位保護客戶基礎設施安全、終端安全、應用安全、數據安全、內容安全、身份與訪問管理、云安全、移動安全、業務安全、安全智能、自主可控、安全會議等。


深信服珠海核心代理商

  
掃一掃 關注易網
微信號:yiwang-zh
把你的需求告訴我們,讓我們優秀的團隊為您服務!
打麻将技巧十句口诀 风险投资 92游戏平台 青海西宁快三开奖结果 云南时时彩是官网 华东东方6 1开奖号 天天三分彩开奖结果 上海快3一定牛 散户股票交流微信群 十一选五开奖结果浙 云南11选五技巧与规律