0
点赞
收藏
分享

微信扫一扫

59页安全感知平台解决方案

爱情锦囊 2022-04-21 阅读 72

以下为部分内容,文档获取方式见文末

安全感知平台(SIP)(默认标配):负责收集汇总探针采集的全流量信息,及接入的NGAF、EDR等各类安全组件日志,通过关联分析、行为分析、机器学习等智能分析技术,发现网络的脆弱性、潜伏威胁,并简单易懂的展示出来。潜伏威胁探针(STA)(默认标配):旁路部署在关键节点,对全流量进行检测,提取有效数据上报给SIP。威胁情报(默认标配):深信服云端威胁情报系统与SIP对接,实时下发情报数据给SIP,增加威胁识别效率和概率。下一代防火墙(NGAF)(可选):网关部署在出口或边界,一方面负责安全防御,另一方面对全流量进行检测,提取有效安全数据上报给SIP。其他可对接的安全组件端点安全(EDR):插件形式部署在终端或虚拟化服务器的操作系统上,负责采集服务器安全数据上报给SIP,同时对僵木蠕毒进行扫描和查杀。同时SIP可主动联动EDR进行主机隔离、网络隔离,在威胁发生后避免扩散。上网行为管理(AC):旁路/网桥部署在出口,一方面实现上网行为管理功能,一方面与SIP对接,实现用户身份的识别。虚拟安全(VSS):Vmware场景下,VSS对东西向流量进行分析,将有效数据同步给SIP平台。云眼:对外发布业务的在线监测和防护,与平台对接。后续可将网站安全信息同步给SIP平台。第三方安全设备:支持第三方安全设备日志导入,作为溯源分析、统一管理的分析依据。


d2a231cb88c6b8896c21b1ce561c98a5.png

be389d9d056871c383c5fc84364b26dd.png

f7fcb044158a6a286744878c3f4f08bb.png

d571afcfbf4a1190bb94eb2867ab3abc.png

4f6b846e127948f24d4d3bcef889596f.png

a7cb3b4e0c7492255b357529c1f3acb2.png

5356a4633e7723daefd69a1ccde5a420.png

169da532553e610fad0664a0d3276784.png

cadd06d29d33abf13929eb4898d66950.png

322f9986692da0e5a5b6e884df9f0788.png

df593277dbd139c09ad7a53f77eae5f2.png

a126d012030ffe5abc87b5fdb4e93177.png

0d53f252c15f357177a95bf09d26c228.png

6a18abbae9577dce825098c3cdb68169.png

795c2dc8d32bedfbb24fb2fbd00fd145.png

bb8864b7e1cc3ff279279440d0d49488.png

86f58fdabd771eb97c799c1e63ec461d.png

本文章引用的资料均通过互联网等公开渠道合法获取,仅作为行业交流和学习使用,并无任何商业目的。其版权归原资料作者或出版社所有,作者不对所涉及的版权问题承担任何法律责任。若版权方、出版社认为本文章侵权,请立即通知作者删除。

举报

相关推荐

0 条评论