<span id="jrl7t"><big id="jrl7t"><rp id="jrl7t"></rp></big></span>
      <address id="jrl7t"></address>

      <dl id="jrl7t"></dl>

          <noframes id="jrl7t"><sub id="jrl7t"></sub>
          <ol id="jrl7t"><font id="jrl7t"></font></ol>
          <ol id="jrl7t"><meter id="jrl7t"><output id="jrl7t"></output></meter></ol>

            <noframes id="jrl7t">

            应对新威胁,防火墙融合端点安全成趋势
            来源:深信服
            发布时间:2019-12-17
            分享到:

            珠海网络安全


            一、网络威胁形式严峻,传统终端防护能力缺失


            近几年,“技术门槛低、低风险、高回报”使得勒索病毒产业发展迅猛,各种新型勒索病毒层出不穷。一旦主机受勒索病毒感染,将导致重要文件被加密,需要缴纳赎金才能恢复正常。这不但影响了组织正常的业务运行,同时还给组织和个人带来了不小的经济损失。比如WannaCry的爆发,导致150多个国家30万用户超80亿美元损失。GlobeImposter在国内快速传播,影响医疗、法院、教育等行业的业务正常运作。


            珠海信息安全


            二、应对新威胁,守护边界安全,防火墙融合端点安全成趋势


            多年来,边界上的防火墙一直充当着网络体系中的第一道关卡,把控着第一道安全关口。随着网络威胁日益趋于复杂化、高隐蔽性,防火墙凭借着部署位置的先天优势,慢慢发展为不单单只具备控制能力,而是通过融合各类安全模块和各类智能数据,不断提升其防护力,以应对新威胁局势的变化。


            然而即使防护力能够得以持续提升,其本质上主要起到减少自身弱点、缩小受攻击面、并且拦截外部攻击的作用,但对于内部网络的风险,依然难以有效处置。


            如果加强防火墙在端点侧的数据获取和控制能力,能够真正实现安全事件的最终分析与处置闭环。因此融合端点安全的防火墙自然而然成为了新时期对抗威胁的不二法门。


            国际著名信息技术研究和分析公司Gartner在分析报告中提到,融合端点安全的防火墙方案有以下优势:

            1、网端融合可降低解决方案的拥有成本,并提供更好的威胁检测和自动修复功能。

            2、自动化,减少事件响应时间和事件解决时间。


            珠海防火墙


            融合端点安全的防火墙能做到哪些?

            1)多维举证判定失陷主机,提供有效闭环处置组件;

            2)融合终端组件举证恶意网络行为进程链,同类威胁智能免疫。

            整体而言,下一代防火墙联合终端组件EDR精确举证风险,有效处置失陷威胁,并能基于以往处置动作,自动化地持续对抗威胁,给用户来带简单有效的安全体验,通过敏捷的安全架构,在网络边界与终端边界提供安全能力,在风险的各条入侵路径做好安全措施。


            珠海EDR服务


            三、守护终端安全,深信服终端检测响应平台EDR


            深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。


            1、智能检测,洞察威胁本质

            深信服EDR通过人工智能持续学习、自我进化能力实现无特征检测,真正洞察威胁本质,能够更有效的鉴定未知病毒,实现全面预防、有效检测。

            珠海终端检测响应平台


            2、迅捷灵动处置,及时响应威胁

            深信服EDR通过智慧协同、自动处置,形成立体防护能力,帮助用户快速封堵威胁,缩短威胁在用户环境的发现和处置时间。

            珠海终端检测响应平台


            3、一体化管理,终端资产全面识别

            深信服EDR采用一体化统一管理方式应用,全面兼容不同终端/服务器形态、操作系统类型,全类型资产策略一体化,并辅以多层次威胁检测、Web后门检测、僵尸网络检测、入侵攻击检测、基线合规检测、热点事件IOC检测等手段,确保终端具备更为全面的防护能力,也使得每一台终端上的资产信息更加清晰,便于管理。

            珠海终端检测响应平台


            4、多项联动协同,快速准确防护终端

            深信服终端检测响应平台(EDR),支持与深信服上网行为管理(AC)、下一代应用防火墙(AF)、安全态势感知(SIP)等设备进行联动,发现可疑终端后,下发查杀任务对终端进行查杀。通过联动协同,威胁情报共享,多层响应机制,快速准确处理终端安全问题,更简单且有效地帮助用户抵御安全威胁,为用户业务提供全生命周期保护!


            珠海上网行为管理


            EDR的应用:


            1)终端威胁防御、响应场景:

            通过在内部业务系统终端部署EDR客户端,可及时定位已经失陷的终端,响应已知、未知终端威胁,避免组织内部大面积终端安全事件的爆发,如勒索病毒全网蔓延。


            2)等级保护建设合规场景:

            通过在需要进行等级保护测评的业务系统服务器上,部署终端安全EDR客户端,开启终端安全防护策略,全面满足在等保2.0标准中针对主机防病毒/补丁、漏洞管理/集中管控等安全控制点的合规要求,帮助用户实现等级保护二、三级建设。


            3)终端一体化管控场景:

            通过在不同终端操作系统上部署EDR客户端,全网通过统一的EDR控制端下发针对不同终端的安全策略,从而达到组织通过统一终端管控平台,对Windows PC、Windows Server、Linux server 统一资产管理、终端安全基线管理、终端安全风险管理的要求。


            珠海等级保护建设


            四、深信服核心代理商


            珠海易网科技旗下的子公司——珠海易云科技,是深信服的核心代理商。迄今为止,已为众多政府单位、企事业单位提供信息安全整体解决方案,为客户提供专业的IT技术服务,全方位保护客户基础设施安全、终端安全、应用安全、数据安全、内容安全、身份与访问管理、云安全、移动安全、业务安全、安全智能、自主可控、安全会议等。


            深信服珠海核心代理商

              
            扫一扫 关注易网
            微信号:yiwang-zh
            把你的需求告诉我们,让我们优秀的团队为您服务!