產品概述
深信服安全感知SIP定位為客戶的本地安全大腦��,是一個集檢測���、可視、響應于一體的大數據分析平臺和安全運營中心�。通過采集全網流量和安全數據,以大數據分析為基礎�、全流量分析為核心,結合人工智能��、機器學習、關聯分析等技術���,精準檢測全網威脅�����,全局可視安全風險����,高效處置安全問題����,全面感知安全態勢,實現安全架構從被動防御到主動防御的升級�����,全面保障業務的安全����。
功能特性
資產識別:
支持基于流量實時識別全網的資產,主動區分內外網�,識別資產的操作系統、開放端口等��,可基于業務、終端�����、分支���、安全域等維度分類不同資產類型�����。
脆弱性識別:
支持對已識別的資產進行脆弱性分析����,包括漏洞風險����、配置風險、弱密碼����、Web明文傳輸等��,幫助用戶提前掌握自身網絡的脆弱性因素�,及時進行安全加固�,降低業務系統遭受攻擊的風險�����。
威脅分析:
支持外部威脅分析��、橫向威脅分析�、外連威脅分析等維度全方位分析外到內、內到內����、內到外的安全威脅,精準檢測各類已知與未知安全威脅�。
風險處置:
對于發現的安全威脅,平臺可以以用戶關注的業務����、終端、安全域與安全事件的視角呈現出來����,讓用戶一目了然,快速處置安全風險�����。
全局可視:
對于全網發現的安全風險,會在監控中心統一展示出來��,通過對全網資產的安全狀態進行關聯分析���,得出綜合安全評級����,讓我們了解當前網絡安全狀況���,同時支持大屏展示整體安全態勢�,通過綜合安全態勢���,外部攻擊態勢�����、業務外連風險態勢�、業務資產脆弱性態勢等維度對安全態勢進行評價����,幫助我們有效把握整體安全態勢進行安全決策分析。
