近年来,随着信息化和数字化转型不断深入,企业用户将越来越多的关键资产转移到线上,导致资产安全面临严重威胁,如APT攻击/勒索病毒/加密挖矿等。一旦黑客重点针对企业用户的关键业务数据(如办公资料、业务数据库、邮件等)进行攻击,将给企业带来毁灭性打击。
与之相对应的,市面上越来越多的态势感知产品涌现。然而,目前市场上的态势感知产品实施交付复杂、运维难度大、成本较高,企业用户有需求,但受限于预算与人员专业度,只能望而却步。据悉,深信服在针对企业用户的困扰作了深入了解和研究后,于近期发布了一款为企业量身打造的态势感知产品——SIP猎鹰版。
区别于普通态势感知产品『高成本』、『难运维』的现状,深信服SIP猎鹰版将原SIP探针与平台二合一,用户不再需要分两个产品进行购买。在有限的预算中,既符合等保威胁检测的合规要求,具备检测APT攻击/加密挖矿/无文件攻击/新型变种勒索病毒等高级威胁的能力,又能联动响应,满足立体化防护需求,是一款『高性价比』、『轻量化』的全流量威胁分析系统。
那么,这只猎鹰是如何展翅高飞、捕捉猎物的呢?
敏锐洞悉威胁 一网打尽新型威胁
轻巧立体防护 三步自动处理威胁
视野宏阔精准 六大维度检测可视
一、敏锐洞悉威胁 一网打尽新型威胁
以全流量采集技术、AI智能分析技术、威胁情报技术三大能力为核心,SIP猎鹰版内置文件检测系统、邮件检测系统、勒索检测系统、挖矿检测系统、漏洞检测系统,能够敏锐洞悉各种威胁。
具备针对APT攻击、勒索病毒、挖矿病毒内置的专项检测算法,能实时处理新型威胁,实现高检出、低误报,为用户提供多方面的业务安全保障能力。
二、轻巧立体防护 三步自动处理威胁
SIP猎鹰版将复杂的处理流程精简化为“检测——发现——解决”三大模块,用户不需要专业的网络安全技术人员,也能轻松上手使用,解决复杂的安全问题。
三步走自动闭环处理威胁:
1.云端威胁情报同步,全网流量采集,快速感知内网潜在风险
2.下发指令,联动边界,一键阻断
3.下发指令,联动EDR,一键查杀、微隔离、调查取证
三、视野宏阔精准 六大维度检测可视
SIP猎鹰版内置6块多维度可视化大屏,覆盖综合态势、安全事件、脆弱性、网络攻击等,全方位展示业务风险,让安全运维工作轻量、简化,效果直观!
值得一提的是,SIP猎鹰版精炼了深信服安全感知平台SIP强大的检测和响应能力,利用多源采集数据,结合机器学习、行为分析、关联分析等技术,有效发现高级威胁与异常行为;通过算法模型迭代、灰度运营优化、流量双向检测,大幅提升检出率,并降低误报率,失陷主机准确率达到98%以上。
截至2020年,深信服SIP产品线实审专利300+个,入选《中国网络流量监测与分析产品研究报告》,获得“2020-2021中国网络信息安全优秀产品”等称号,同时参与了态势感知行业标准制定,包括交通行业安全检测行业标准制定、人社行业态势感知行业标准制定、电力行业态势感知行业标准制定等。
在保证各项能力满足用户需求且有效的情况下,SIP猎鹰版简化了以往中大型网络态势感知方案的复杂流程模块,大大降低使用难度,性价比的提升也意在助力各行业数字化进程发展。(如需咨询,请访问深信服科技官网或关注深信服科技官方微信公众号了解。)