检测精准有效 、简单易用
一、风险与挑战 #
随着企业数字化转型进程的加速,大量的敏感信息集中,未知威胁已经成为企业业务的重大威胁,企业不可避免地遭受各种恶意攻击威胁(例如信息泄露、内部窃取,数据篡改、删添,勒索病毒攻击等)。如何保障业务安全已经成为企业发展的重要议题。
1、勒索病毒 / 挖矿 / APT攻击成为主流隐患
新型攻击层出不穷,光靠传统产品难以应对 新型攻击重点针对组织的关键业务数据(办公资料、业务数据库、邮件等),一旦这些业务被破坏或窃取,对组织影响将是毁灭性打击。
2、上下级/多分支通报预警
面对上级的通报,下级及分支单位通常只能被动等待,无法主动定位哪里出了问题,更不具备自行进行处置能力,查到问题提前自己解决;而对于上级单位,大量数据上传,形成海量日志,检索运维升本大大提升。
3、企业运维负担加重,亟需提高运维效率
随着企业数字化转型进程的加速,企业的业务资产会逐步增多,需要提高整体安全产品联动协作的能力,解决不同安全产品“各自为阵”而导致的防护能力割裂,以及企业运维工作繁杂的问题。、
二、产品简介 #
SIP猎鹰版⸺一款以安全可视和协同防御为主线,以全流量采集技术、AI 智能分析技术、威胁情报技术三大关键技术,为客户打造一套智能化、精准化、高效化的全流量威胁分析系统。
三、能力优势 #
1、全链条高级威胁检测
看清网络威胁全貌,面对高级攻击通过多种针对性技术构建自动化防御(勒索专项检测,AI引擎,威胁情报,RDP爆破防护、smb爆破检测等),溯源、事件详细举证,威胁影响、攻击原理;
2、自运营自闭环
分支单位也需具备自己处置的能力,可直观看到自己的安全情况,同时提供全量数据分析,查到问题提前自己解决,以防上方单位通报;且经过分析后的上传数据量明显减少;
3、联动进行事件处置
当发现风险主机后,第一时间联动已接入的深信服自有安全设备(AF/EDR),一键阻断、快速隔离,闪电处理,将危害降到最低
四、核心价值 #
1、检测精准有效
国内唯一内置挖矿 / 勒索专项检测模块的产品,基于全流量的分析检测,覆盖事前、事中和事后全生命周期恶性病毒的检测分析能力,针对勒索病毒、挖矿病毒、APT 高级威胁攻击内置的专项检测算法,无需人工介入,自动实现业务风险高检出、低误报。僵尸网络检出率达到99.7%,勒索病毒主机检出达到98.9% 以上。
2、简单易用
提供多个维度的可视化大屏,让安全态势被看见,可感知。
联动深信服自有安全设备(AF/EDR),当发生重要安全事件或风险在内部传播时,亦可通过联动进行阻断、控制,避免影响扩大。
事件处置完成后,可一键快速生成汇报文件,帮助用户解决汇报烦恼。
3、高性价比
国内唯一安全检测和运营二合一产品。包含文件、邮件、勒索、挖矿,漏洞的多合一检测系统,融合安全运营中心,完整实现安全闭环。
五、用户实践
联系我们
