04深信服互聯(lián)網(wǎng)出口終端上網(wǎng)安全防護(hù)解決方案

互聯(lián)網(wǎng)出口終端安全解決方案銷(xiāo)售指導(dǎo)賣(mài)給誰(shuí)：關(guān)注辦公終端安全，關(guān)注辦公網(wǎng)互聯(lián)網(wǎng)上網(wǎng)安全的全行業(yè)客戶(hù)怎么賣(mài)：互聯(lián)網(wǎng)出口安全加固、上網(wǎng)安全防護(hù)等終端上網(wǎng)相關(guān)的安全建設(shè)類(lèi)項(xiàng)目賣(mài)什么：NGAF+安全云（僵尸網(wǎng)絡(luò)需要模塊費(fèi)、威脅情報(bào)不收費(fèi)）需求引導(dǎo)思路——深信服安全BU互聯(lián)網(wǎng)出口終端上網(wǎng)安全解決方案1終端安全面臨著嚴(yán)峻的形式CNCERT/CC報(bào)告：2015年境內(nèi)共有1978萬(wàn)個(gè)IP地址的主機(jī)被植入木馬或僵尸程序，數(shù)量較2014年大幅增長(zhǎng)78.4%。2015年12月微軟成功摧毀Dorkbot大型僵尸網(wǎng)絡(luò)，該僵尸網(wǎng)絡(luò)已感染190多個(gè)國(guó)家的100多萬(wàn)臺(tái)個(gè)人電腦2016年知名PDF閱讀器Foxit（福昕）開(kāi)發(fā)者最近修復(fù)了12處危險(xiǎn)的安全漏洞,這些漏洞有可能會(huì)導(dǎo)致遠(yuǎn)程代碼的執(zhí)行。受影響的電腦終端大約4億臺(tái)威脅無(wú)處不在，且越來(lái)越高級(jí)終端成為黑客的戰(zhàn)略攻擊點(diǎn)終端是和外網(wǎng)“數(shù)據(jù)交換”的重要節(jié)點(diǎn)90%以上的員工需要每天使用PC終端辦公企業(yè)的網(wǎng)絡(luò)里，80%

的安全事件來(lái)自于終端而70%電腦使用者水平不足企業(yè)終端安全之痛安全總是后知后覺(jué)防御正在逐漸失效被攻擊時(shí)毫不知情，爆發(fā)時(shí)為時(shí)已晚傳統(tǒng)防御面對(duì)高級(jí)威脅時(shí)顯得捉襟見(jiàn)肘2為什么終端安全問(wèn)題難以解決？原因一看不清現(xiàn)狀看不到威脅不知道接入的用戶(hù)和終端是否合法看不清正在使用的應(yīng)用及其內(nèi)容不知道內(nèi)網(wǎng)PC的安全狀態(tài)不知道到底多少PC受到了病毒的感染原因二新型高級(jí)威脅使防御失效黑客技術(shù)越來(lái)越先進(jìn)，病毒變種多，攻擊方式多高級(jí)威脅針對(duì)性更強(qiáng)，隱蔽性強(qiáng)、持續(xù)時(shí)間長(zhǎng)，

能輕松繞過(guò)防御

如：APT攻擊、社工攻擊、0Day漏洞攻擊等原因一終端安全措施難以落地執(zhí)行領(lǐng)導(dǎo)對(duì)安全不夠重視，沒(méi)有給予足夠支持員工安全意識(shí)不強(qiáng)，對(duì)措施有抵觸心理2深信服如何保護(hù)終端上網(wǎng)安全？事前自動(dòng)化報(bào)表推動(dòng)組織安全措施落地執(zhí)行事中事后快速響應(yīng)及時(shí)處置安全事件，降低威脅影響面邊界防御可視為基礎(chǔ)看見(jiàn)威脅，看清安全現(xiàn)狀終端安全的建設(shè)思路防御傳統(tǒng)威脅“入口”持續(xù)檢測(cè)持續(xù)檢測(cè)漏網(wǎng)之魚(yú)，降低威脅影響面終端安全檢測(cè)邊界防護(hù)云平臺(tái)SandBox在線專(zhuān)家云掃描未知威脅檢測(cè)云監(jiān)測(cè)監(jiān)測(cè)探針下一代防火墻+檢測(cè)下一代防火墻+檢測(cè)監(jiān)測(cè)探針威脅情報(bào)快速響應(yīng)微信公眾號(hào)管理中心全網(wǎng)安全監(jiān)測(cè)平臺(tái)集中管理平臺(tái)運(yùn)維界面安全云終端深信服終端上網(wǎng)安全技術(shù)架構(gòu)可視是“安全檢測(cè)、防御、運(yùn)維和處置“的基礎(chǔ)行為可視用戶(hù)可視業(yè)務(wù)可視流量日志身份終端漏洞數(shù)據(jù)數(shù)據(jù)包應(yīng)用內(nèi)容接入方式情景位置軟件系統(tǒng)信息更準(zhǔn)確的檢測(cè)和防御更高效的安全運(yùn)維和風(fēng)險(xiǎn)處置過(guò)去：IP/端口過(guò)去：特征過(guò)去：IP/端口風(fēng)險(xiǎn)定位數(shù)據(jù)有效分析圖形化展示更多元素可視有效的分析和呈現(xiàn)目標(biāo)價(jià)值：實(shí)現(xiàn)更細(xì)粒度的安全可視實(shí)現(xiàn)可視的核心技術(shù)—深度內(nèi)容檢測(cè)技術(shù)互聯(lián)網(wǎng)出口（AF）攻擊源C&C服務(wù)器高級(jí)威脅的攻擊鏈1.入侵階段惡意網(wǎng)頁(yè)攻擊惡意郵件攻擊社工攻擊漏洞攻擊3.橫向滲透階段橫向掃描橫向攻擊2.失陷主機(jī)與C&C服務(wù)器通信階段木馬與黑客通信下載病毒外發(fā)資料辦公終端辦公終端和服務(wù)器Internet互聯(lián)網(wǎng)出口（AF）攻擊源C&C服務(wù)器深信服全攻擊鏈的持續(xù)檢測(cè)1、入侵行為檢測(cè)惡意網(wǎng)址庫(kù)郵件殺毒、漏洞防護(hù)威脅情報(bào)分析3、橫向滲透檢測(cè)未知威脅檢測(cè)橫向掃描、攻擊4、深信服安全云大數(shù)據(jù)威脅情報(bào)分析沙盒虛擬執(zhí)行AF探針安全云2、黑客通信檢測(cè)DGA算法惡意IP/域名庫(kù)威脅情報(bào)分析未知威脅檢測(cè)2023/2/27沙盒檢測(cè)環(huán)境：危險(xiǎn)行為進(jìn)程操作文件操作網(wǎng)絡(luò)行為注冊(cè)表操作1.可疑流量上報(bào)2.沙盒執(zhí)行檢測(cè)深信服安全云4.云同步更新4.安全規(guī)則下發(fā)3.生成安全規(guī)則未知快速檢測(cè)，新策略快速下發(fā)SandBox未知威脅檢測(cè)—云沙盒技術(shù)大數(shù)據(jù)威脅情報(bào)分析平臺(tái)情報(bào)來(lái)源：國(guó)內(nèi)外數(shù)十個(gè)知名的安全機(jī)構(gòu)，如：CNVD、CNNVD、Virustotal、Threatcloud、Malware、Abuse等；深信服在線的近萬(wàn)臺(tái)安全設(shè)備；深信服安全云檢測(cè)平臺(tái)；深信服安全服務(wù)團(tuán)隊(duì)；圖注：失陷主機(jī)域名

URL

C&C服務(wù)器IP一個(gè)真實(shí)的案例：1.日志匯總深信服安全云2.自動(dòng)化威脅分析平臺(tái)3.威脅情報(bào)推送安全管理員微信安全平臺(tái)快速響應(yīng)流程4.事件處理1、更及時(shí)的獲取有效事件2、更高效的進(jìn)行安全處置深信服快速響應(yīng)