产品简介
深信服安全感知管理平台SIP信创系列产品,适配国产化CPU和OS,融合“安全运营”和“高级威胁检测”两大场景能力,为用户构建一套集检测、可视、响应于一体的大数据智能安全分析平台,让网络安全可感知、易运营,安全事件快速联动闭环。
深信服安全感知管理平台支持软硬件一体机、纯软件两种方式交付。面对国产化的各类应用、OS和各类网络设备、安全设备大量潜在的漏洞与未知威胁,安全感知管理平台围绕“保障关基设施与业务环境安全、降本提效、工作可视可衡量”三大要点进行规划,为央国企、政府单位等用户建立起完善的安全威胁监测预警和响应体系,确保国产化/信创安全体系的有效运转与真替真用,敢用好用。
信创适配
平台适配
国产芯片:海光、鲲鹏
国产操作系统:银河麒麟
探针适配
国产芯片:海光、兆芯、飞腾
国产操作系统:麒麟桌面版、银河麒麟
核心优势
威胁可感知
针对泛微、蓝凌、万户、致远、通达等国产化应用组件的漏洞类利用攻击(代码注入、文件上传、反序列化、XXE、Session泄露、SQL注入等漏洞类型),以及信创操作系统、数据库、办公应用等可能存在的安全风险,SIP国产化版本能够有效检出并联动响应。
安全自运营
可从接入自有及第三方设备的流量和日志中识别、提取各类资产信息,并统一梳理资产台账,分组分权,进行资产全生命周期可视化管理,为检测运营有效精准奠定基础。
处理更高效
支持自有设备10+款(AF、EDR、AC、AD、aCloud…),第三方应用40+款(含钉钉、企业微信等通讯类应用)标准化对接,且可按需定制对接。除联动封锁、访问控制等通用处置策略外,还支持更丰富的进程取证/查杀、账号冻结、弹窗提醒等特色策略。并提供人工分析手动处置、剧本编排自动处置、工单流转通报处置三种处置响应方式,满足用户不同处置场景需要,完成威胁处置和防御加固,提升整体防御效率,避免因为处置不及时导致的损失与风险,减少被通报的风险。
应用场景
信创安全运营场景
无需投入专业人员和大量资金,可直接获得高性价比的持续攻击对抗和丰富的安全运营能力;可实现剧本自动化联动处置响应,缩短威胁响应时间;具备高阶安全能力的专家团队为日常安全运营工作保驾护航,降低用户工作压力。
云上云下安全威胁统一检测场景
云内完整流量采集包括东西和南北向流量的全面采集,需要根据用户的业务需求,以及最小化业务影响去指导或协助用户选择适合的云内流量采集方案。
高级威胁检测场景
拥有数十种AI检测算法和50多种AI检测模型,针对绕过边界防御的高级攻击和未知威胁,有效高检出,及时定位失陷主机,减少风险在内部扩散的影响;拥有横向威胁监控与外连监控等多达15种大屏,安全直观可视;