湖北武汉威胁检测与主动响应服务

威胁监测及主动响应服务定义了一系列应用场景，旨在通过这些应用场景来关联不同设备/产品所生成的网络流量、日志和告警记录，进而提供从数据收集到安全运营的全方位支持。

随着《网络安全法》及其相关法律法规的发布及生效，监管及行业主管部门对组织的数据保护及安全防护提出了更高的要求，因此，对于安全威胁的有效监测、分析及响应对于组织至关重要。此外，当前的攻击者会运用先进和复杂的技术，并投入大量资源，来识别组织的脆弱点，以达到入侵组织的目的，因此，组织的安全监测能力须不断发展以应对日益升级的安全威胁。

威胁监测与主动响应服务

在等保2.0时代，深信服秉承“持续保护、不‘止’合规”的网络安全等级保护核心价值主张。

网络安全需要“看得见、看得懂”。只有看得见的安全才是真正的安全，通过网络风险可视化，将安全状况直观地呈现出来，实现更精准的风险分析及判断，更高效的安全运维和风险处置。

过去可见性并没有那么重要，因为过去边界清晰，使用安全域来划分安全，里面的都是安全的，外部的都是不安全的，不用看得一清二楚。但互联网化以后，很多系统都开放了，好的坏的混在一起，必须把这些看清楚才能做到安全保护。有人也会说我们内网不需要可见，但是大部分APT攻击的案例都是以内部用户或者系统作为跳板，最终实现对指定目标的攻击。因此即使是在相对安全的内部IT网络，也一样需要可见性。在新的趋势下，可见性是安全的基础。

在网络安全的世界里，可视化有着不可忽视的作用，安全的可视化能够保证对信息资产、人、行为三者之间的风险点进行实时观测，在发生威胁时能够果断进行安全处置，有效防止安全威胁的渗透和扩散。

可视是安全的基础，深信服下一代防火墙AF提供全程可视：风险的可视、保护过程和结果的可视，而非碎片化的攻击可视。AF提供了可视化风险展示功能，AF能够将检测识别到的针对网站业务和接入用户的安全风险，以图形化报表实时分类展示出来，如入侵风险、实时漏洞风险、数据风险和黑链风险等。相比传统安全设备，AF能够发现更多应用层风险，更直观的了解到网络中存在的问题，针对每一类风险行为都提供了详细的记录和说明，如对僵尸网络行为的监测信息，能够识别出僵尸主机的IP、僵尸行为类别（木马、飞客蠕虫、C&C通信等）、活跃时间、活跃次数等，并提供了详细易懂的危害说明。这种简单易懂、可视化的安全展示方法，解决了传统安全设备的日志多、日志展示方式过于技术化、用户无法快速搞懂组织真实安全现状等问题。

安全感知平台帮助客户实现全网安全可视、预警及响应，高效感知内部高级安全风险。在外部，通过大量的外部威胁情报，辅助高级安全事件的分析；在网络内部，在各个子域的关键节点上，通过探针或安全设备，精准地采集有效检测信息。将外部威胁情报和内部真实流量信息汇总到一起，通过行为分析、机器学习等算法对各类潜伏到网络内部的高级威胁进行检测，并通过可视化的方式，最终让我们感知到我们现在是否安全、哪里不安全、造成什么危害、如何处置。结合边界防护、安全检测、内网检测、管理中心、可视化平台，基于行为和关联分析技术，对全网的流量实现全网应用可视化、业务可视化、攻击与可疑流量可视化，解决安全黑洞与安全洼地的问题。全网安全可视，用于辅助决策；外部攻击的可视，帮助用户掌控攻击态势；业务层面外联和脆弱性的可视，帮助用户掌控业务安全状态，快速定位安全事件源头，避免了用户登录每台设备查看安全日志、定位问题，简化了运维工作量。