SANGFOR-2018渠道售前安全初級(jí)認(rèn)證-SIP產(chǎn)品介紹

——SIP產(chǎn)品銷售能力建設(shè)課程-初級(jí)SIP產(chǎn)品介紹123456Contents態(tài)勢(shì)感知的背景平安感知平臺(tái)定位解決客戶問題主要功能及優(yōu)勢(shì)產(chǎn)品形態(tài)SIP配套平安效勞及SIP的報(bào)價(jià)模式“誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道”，長(zhǎng)期“潛伏”在里面，一旦有事就發(fā)作了419講話---習(xí)主席2016.4全天候全方位感知網(wǎng)絡(luò)平安態(tài)勢(shì)。加強(qiáng)網(wǎng)絡(luò)平安態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警和應(yīng)急處置能力建設(shè)《“十三五”國(guó)家信息化規(guī)劃》2016.12使得網(wǎng)絡(luò)平安有法可依，各行業(yè)更加重視網(wǎng)絡(luò)平安建設(shè)網(wǎng)絡(luò)平安法開始實(shí)施2017.6對(duì)網(wǎng)絡(luò)行為、潛伏未知威脅進(jìn)行持續(xù)檢測(cè)和分析等保2.0標(biāo)準(zhǔn)即將發(fā)布〔預(yù)計(jì)2018年發(fā)布〕1、態(tài)勢(shì)感知背景2、平安感知平臺(tái)產(chǎn)品定位 平安感知平臺(tái)定位為客戶的本地平安大腦，是一個(gè)集檢測(cè)、可視、響應(yīng)等多功能于一體的大數(shù)據(jù)平安分析平臺(tái)和統(tǒng)一平安運(yùn)營(yíng)中心。釋義：1、平安大腦的定位：讓客戶的平安體系，從分散割裂到匯總集中，幫助客戶構(gòu)建一個(gè)集中分析、提供決策價(jià)值的平安中心。2、平臺(tái)的核心能力：精準(zhǔn)檢測(cè)〔低誤報(bào)〕、全局可視〔決策可視、運(yùn)維可視〕、協(xié)同響應(yīng)〔多設(shè)備聯(lián)動(dòng)+配套平安效勞〕3、平臺(tái)的本質(zhì)：平臺(tái)的本質(zhì)是一個(gè)大數(shù)據(jù)平安分析平臺(tái)+統(tǒng)一平安運(yùn)營(yíng)中心看不見：高級(jí)攻擊識(shí)別難，缺乏檢測(cè)，難發(fā)現(xiàn)看不懂：平安事件數(shù)量大，簡(jiǎn)單羅列，看不懂響應(yīng)慢：?jiǎn)栴}響應(yīng)效率低，全靠人工，難處置1、無法發(fā)現(xiàn)潛伏到網(wǎng)絡(luò)內(nèi)部的高級(jí)威脅2、看不到、看不全、看不懂平安現(xiàn)狀3、處置響應(yīng)難度高、速度慢4、平安事件的追蹤溯源復(fù)雜根因分析客戶現(xiàn)狀3、解決客戶什么問題4、產(chǎn)品主要功能內(nèi)部潛伏威脅檢測(cè)外部威脅檢測(cè)資產(chǎn)發(fā)現(xiàn)與管理脆弱性檢測(cè)全局威脅可視弱密碼漏洞掃描分析Web明文傳輸大屏展示/產(chǎn)品首頁概要/運(yùn)維報(bào)表橫向威脅可視業(yè)務(wù)外聯(lián)可視外部攻擊檢測(cè)風(fēng)險(xiǎn)訪問檢測(cè)失陷主機(jī)檢測(cè)橫向威脅檢測(cè)外連威脅檢測(cè)黃金眼資產(chǎn)自動(dòng)識(shí)別業(yè)務(wù)維度歸并資產(chǎn)用戶認(rèn)證同步產(chǎn)品三大優(yōu)勢(shì)精準(zhǔn)檢測(cè)：通過五大分析引擎〔netflow、flow、dnsflow、smbflow、smtpflow〕，利用大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)、UEBA等技術(shù)，精準(zhǔn)識(shí)別威脅，快速定位失陷主機(jī)，及時(shí)解決平安風(fēng)險(xiǎn)。全局可視：通過可視化技術(shù)，實(shí)現(xiàn)資產(chǎn)可視、全網(wǎng)業(yè)務(wù)風(fēng)險(xiǎn)可視、攻擊鏈可視、橫向威脅可視、業(yè)務(wù)外聯(lián)可視、脆弱性可視、影響面可視、僵木蠕毒態(tài)勢(shì)可視、訪問關(guān)系可視等等。協(xié)同響應(yīng)：通過SIP+AF實(shí)現(xiàn)一鍵封堵；SIP+AC用戶提醒；SIP+EDR一鍵查殺；5、產(chǎn)品形態(tài)〔部署架構(gòu)〕internet云沙盒威脅情報(bào)云眼云盾在線專家快速響應(yīng)云腦分支分支互聯(lián)網(wǎng)接入?yún)^(qū)核心層辦公區(qū)傳統(tǒng)數(shù)據(jù)中心區(qū)虛擬化中心區(qū)VSSEDR本地平安大腦SIP各組件介紹平安感知系統(tǒng)〔SIP〕：負(fù)責(zé)收集匯總探針、NGAF等各類平安組件日志，通過人工智能分析技術(shù)，發(fā)現(xiàn)網(wǎng)絡(luò)的脆弱性、潛伏威脅，并簡(jiǎn)單易懂的展示出來。潛伏威脅探針〔STA〕：旁路部署在關(guān)鍵節(jié)點(diǎn)，對(duì)全流量進(jìn)行檢測(cè)，提取有效數(shù)據(jù)上報(bào)給SIP。下一代防火墻〔NGAF〕：網(wǎng)關(guān)部署在出口或邊界，一方面負(fù)責(zé)平安防御，另一方面對(duì)全流量進(jìn)行檢測(cè)，提取有效平安數(shù)據(jù)上報(bào)給SIP。其他可對(duì)接的平安組件端點(diǎn)平安(EDR)：插件形式部署在硬件或虛擬化效勞器操作系統(tǒng)上，負(fù)責(zé)采集效勞器平安數(shù)據(jù)上報(bào)給SIP，同時(shí)對(duì)僵木蠕毒進(jìn)行掃描和查殺。上網(wǎng)行為管理(AC)：旁路/網(wǎng)橋部署在出口，一方面實(shí)現(xiàn)上網(wǎng)行為管理功能，一方面與SIP對(duì)接，實(shí)現(xiàn)用戶身份的識(shí)別。虛擬平安〔VSS〕：Vmware場(chǎng)景下，VSS對(duì)東西向流量進(jìn)行分析，將有效數(shù)據(jù)同步給SIP平臺(tái)。云眼、云盾：對(duì)外發(fā)布業(yè)務(wù)的在線監(jiān)測(cè)和防護(hù)，與平臺(tái)對(duì)接，將網(wǎng)站平安信息同步給SIP平臺(tái)。威脅情報(bào)：深信服云端威脅情報(bào)系統(tǒng)與SIP對(duì)接，實(shí)時(shí)下發(fā)情報(bào)數(shù)據(jù)給SIP，增加威脅識(shí)別效率和概率。具體效勞內(nèi)容6、SIP配套平安效勞完成產(chǎn)品安全閉環(huán)增加客戶粘性鞏固縱深戰(zhàn)果精品化標(biāo)桿橫向覆蓋利器安全威脅分析綜合分析安全感知產(chǎn)品采集的日志，結(jié)合深信服威脅情報(bào)，進(jìn)行深度分析舉證，確認(rèn)網(wǎng)絡(luò)中可疑的威脅和攻擊行為，明確對(duì)業(yè)務(wù)的影響和危害。安全事件處置根據(jù)問題現(xiàn)象，對(duì)發(fā)現(xiàn)的異常事件協(xié)助處置清除惡意文件，快速業(yè)務(wù)恢復(fù)。事件溯源分析深入調(diào)查，分析事件形成的原因，找出信息系統(tǒng)中存在的薄弱點(diǎn)形成攻擊路徑。安全加固建議根據(jù)事件發(fā)生的方式、影響范圍，評(píng)估系統(tǒng)存在的各類風(fēng)險(xiǎn)，針對(duì)性給出邊界防御、系統(tǒng)或應(yīng)用安全加固建議以應(yīng)對(duì)未來的安全風(fēng)險(xiǎn)。為什么提供配套平安效勞SIP的報(bào)價(jià)模式SIP產(chǎn)品報(bào)價(jià)組成軟硬件SIP硬件+系統(tǒng)軟件STA硬件+系統(tǒng)軟件授權(quán)費(fèi)用深信服設(shè)備接入：AF〔送5個(gè)〕、AC、DAS、EDR〔按數(shù)量收費(fèi)〕第三方友商設(shè)備接入硬件維保、軟件/特征庫(kù)升級(jí)硬件維保和軟件升級(jí)8%特征庫(kù)升級(jí)10%配套平安效勞〔可選〕平臺(tái)+接入節(jié)點(diǎn)數(shù)，分梯度收費(fèi)以感知平臺(tái)+探針、接入AF為事件分析根底和處置線索范疇以遠(yuǎn)程平安分析、處置為主，特別重大需上門處置事件需申請(qǐng)默認(rèn)每年2次上門輔助平安梳理與高層匯報(bào)，需屢次可單獨(dú)付費(fèi)THANKYOUThanksforwat