深信服态势感知平台的使用
综合安全态势大屏:可展现全局的整体安全态势,包括“事前”资产态势、脆弱性态势、“事中”攻击态势以及“事后”安全事件态势等信息,同时也可以安全域的视角清晰地查看风险所在区域;
安全事件态势大屏,可监控内网发生安全事件情况,并对近期网络安全行业中的热点事件进行实时监控,快速感知内网安全状况;
网络攻击态势大屏,可监控来自外部的攻击,直观展示内部网络在全球范围内面临的攻击威胁,实现对攻击源地理位置、攻击手段、被攻击业务一目了然;
外连风险监控大屏,可监控业务的风险外连情况态势,业务系统对外部发起的攻击、C&C通信、违规访问等;
横向威胁监控大屏,可监控内部横向的威胁,看清来自内部的威胁,包含内对内的攻击、违规访问、可疑行为、风险访问;
脆弱性态势大屏,可监控服务器的脆弱性风险,包含漏洞风险、配置风险、弱密码、明文传输;
资产态势大屏,可监控资产态势,自动识别服务器、终端分布、看清新增资产状况等信息;
正常横向访问监控大屏,可实现内部横向正常访问的可视,看清内部业务、终端之间的正常访问关系等信息;
正常外连监控大屏,可实现正常外连的可视,看清内部网络访问了外部哪些地区,哪些业务或终端的对外访问最多等信息;
设备运行态势大屏,可监控接入SIP的设备运行状态,包括在线离线,CPU、内存、磁盘的使用情况以及实时流量等信息;
安全感知平台SIP解决方案
网站实时监测(SAAS),通过云眼实现网络7*24小时不间断监测,对内部和下属单位的网站进行实时风险监测,一旦出现问题,管理员能在第一时间内得知网站风险,在该风险引起危害之前,采取措施应急处理。
全网安全态势感知(SIP),通过安全感知平台对全网流量、攻击、安全状况进行统一采集分析,结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价,以各个分支机构的视角进行呈现,并给每个分支的安全状况评级,可有效的把握整体安全态势。
通报预警与工单处置(SIP+SAAS),结合网站安全监测、全网态势感知、通报预警平台进行网络安全通报,并以工单的形式实时下发,通报方法结合邮件、短信等多种方式,可为总部和下属单位提供实时告警,提升安全响应速度