2020-06-12 14:51:44
來源:深信服科技
匠心打造安全效果
更好應對威脅變化
近幾年黑色產業不斷壯大,攻擊手段層出不窮,安全威脅不斷增長。以勒索病毒為例,2019 年,CNCERT 捕獲勒索病毒 73.1 萬余個,較 2018 年增長超過 4 倍。(數據來源于《2019年我國互聯網網絡安全態勢綜述》)。面對威脅復雜變化,用戶在安全管理上遇到挑戰,深信服持續進行安全效果的提升,幫助用戶應對安全挑戰:
1. 威脅變化快,檢測能力要求更高
隨著技術的演進,威脅的成本在不斷降低,一個病毒通過簡單的加殼便形成新的病毒,一個非法的惡意請求通過簡單的變更便形成新的請求。即使簡單的變化,很多防護產品依然需要等規則庫、云端情報更新后才能檢測到(更新周期可能長達一周)。雖然部分產品引入流量模型檢測新型威脅,但隨之而來的誤報率卻讓用戶不敢使用。
深信服聚焦安全威脅變化,將突破性成果融合下一代防火墻產品,讓變化的威脅得到有效防護:
(1)5分鐘內全球未知威脅同步
深信服自研云端十大引擎,覆蓋智能情報分析、深度學習分析、外發DDoS分析、對外掃描分析、惡意下載分析、云沙箱檢測等全面檢測維度,5分鐘內完成全球各地下一代防火墻未知威脅同步。而在本地部署的下一代防火墻,通過自研人工智能SAVE引擎,以精細化特征與自學習模型,實現不更新規則便能快速識別新型威脅,突破業內檢測率低、耗能大等難題。尤其勒索病毒的檢測,在百萬級勒索軟件樣本集合對比測試中,達到99.99%無誤報的精準識別。
(2)失陷主機定位準確率高達99.7%
深信服將DGA動態域名、DNS隱蔽隧道等檢測技術創新性地融入下一代防火墻產品中,快速準確定位到失陷主機。
2. 攻擊聚焦,業務安全防護升級為持續性對抗
隨著業務數據的價值提升,攻擊目標更為聚焦,攻擊者正不斷地滲透業務漏洞。業務的入侵防護已升級為持續性對抗,而邊界的安全防護基于業務漏洞的特征庫,無法深入分析業務真實脆弱性,導致容易被攻擊者繞過,無法持續對抗。
深信服聚焦業務安全問題,將突破性成果融合下一代防火墻產品,實現業務持續性對抗:
通過研制智能語義引擎和Web業務自學習機制,深入識別業務安全問題,快速準確區分正常訪問與威脅行為,針對協議繞過、代碼注入等高級威脅檢出率高達91.7%。
3. 威脅易擴散,時效性要求更高
具備擴散性且不易識別的威脅正在大規模侵入用戶網絡,而這些威脅來自不同區域的主機、網絡,網絡邊界防火墻、終端安全組件、網絡與安全管理平臺割裂,加大了用戶對網絡安全管理難度。如通過防火墻識別網絡威脅后,依然難以在終端上進行溯源與處置,而其他安全檢測組件發現威脅后,無法聯動邊界防火墻,導致威脅仍不斷擴散。
深信服聚焦威脅處置,將突破性成果融合下一代防火墻產品,實現威脅快速阻斷:
(1)風險終端快速一鍵處置
深信服下一代防火墻聚合網絡流量特征和終端文件特征的分析能力,將終端問題追溯至每一個原始進程,并聯動終端安全軟件進行一鍵處置。
(2)多組件聯動自發阻斷威脅擴散
深信服下一代防火墻開放RESTful API接口,實現不同日志中心、安全管理平臺的集中管理;同時,具備多個安全組件聯動,包括沙箱、蜜罐、態勢感知、終端準入等產品,其他組件發現問題,下一代防火墻隨之自發阻斷,成為不同區域間威脅擴散的自動關閘。
能力不斷升級
獲廣泛用戶認可
