系统化的运维管理系统
全方位的帮助客户提升运维管理能力
- 堡垒机
- 日志审计系统
- 基线核查系统
- 态势感知系统
堡垒机的主要用途包括两个大的方面,即:核心系统运维和安全审计管控。
核心功能
单点登录
当用户需要登录到一个大型的业务系统时,只要在一个门户系统中输入用户名和密码,即可无需验证的登录到别的与此系统相互信任的业务系统。而此功能在堡垒机中的体现即对于堡垒机的各个业务系统以及所有堡垒机管控的数据库系统,用户只要在单点登录系统中登录一次,就可以等同于登录全部系统的工作,而无需记录众多系统的登录密码,大大减轻了使用者的工作压力。
账号管理
基于单点登录功能,对所有使用者的账号在生命周期内进行统一监控。可以基于角色的设定每个使用者账号的功能和权限。
身份认证
基于单点登录功能,提供统一的身份认证功能接口。支持多重模式(动态口令,静态密钥,硬件密钥,生物特征识别等)的验证方式。并且可以通过接口与第三方认证设备进行对接,具有很高的安全性和可靠性。
资源授权
是指对堡垒机所管辖的资源按照用户、目标设备、时间、协议类型、IP行为等要素实现精细化的操作授权,从而达到最大限度保护用户资源安全的目的。
访问控制
作为堡垒机的核心功能,能够按照资源授权的定义,对所有登录用户的操作进行控制。不同的用户按照设定只可以对获得授权的资源进行访问和操控。能够有效的杜绝非法访问,越权访问等事件的发生,从而最大限度的保护用户资源的安全性。
操作审计
即对堡垒机 管控设备的操作进行审计,通过对登录设备录像、图画审计、会话审计等方式将余位人员对操作系统、安全设备、网络设备、数据库等所作的操作进行记录,从而进行风险管控,通过具体的操作指令搜索,完成精准定位。
日志审计需求主要源自两个方面的驱动力:
1. 从企业和组织自身安全的需要出发,日志审计能够帮助用户获悉信息系统的安全运行状态,识别针对信息系统的攻击和入侵,以及来自内部的违规和信息泄露,能够为事后的问题分析和调查取证提供必要的信息。
2. 从国家法律法规和行业标准规范的角度出发,日志审计已经成为满足合规与内控需求的必备功能,例如:《网络安全法》第二十一条(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》对于二级以上信息系统,在网络安全、主机安全和应用安全等基本要求中明确要求进行安全审计;《互联网安全保护技术措施规定》第八条要求“记录、跟踪网络运行状态,监测、记录用户各种信息、网络安全事件等安全审计功能”;《商业银行内部控制指引》第一百二十六条指出“商业银行的网络设备、操作系统、数据库系统、应用程序等均当设置必要的日志。日志应当能够满足各类内部和外部审计的需要”。
核心功能
支持大规模部署和功能扩展
支持分布式采集和分布式存储,支持大数据量日志审计,还能与TSOC安全管理平台融合。
丰富灵活的报表报告
内置丰富的报表模板,包括统计报表、明细报表、趋势报表和综合审计报告,支持自定义。
可视化日志审计
提供丰富的可视化视图,包括资产拓扑图、IP地图定位、多维分析图、视网膜分析图等。
详尽的日志范式化和日志分类
支持将各种不同表达方式的日志转换成统一的描述形式,并进行日志分类。
威胁情报采集与利用
支持导入或者主动抓取的方式获取内外部相关威胁情报信息,并将其应用于关联分析。
混合式检索技术
支持对范化后的字段值进行全部日志记录的搜索,同时支持全文检索技术。
灵活强大的交互式分析
交互式查询技术可以通过自定义的仪表盘同存储的所有日志进行交互查询。
融合大数据技术
采用领先的高性能日志采集技术、分布式存储与索引、流式集中事件及情境关联分析技术。
基线核查系统,主要应用于设备入网、工程验收、日常维护、合规检查等方面。通过对目标系统展开合规安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。
核心功能
漏洞管理
安全基线管理
变更管理
告警
资产管理
报表管理
深信服安全感知平台定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。
核心功能
安全运营中心
安全感知平台是深信服整个安全体系架构的核心组件,能够和NGAF、STA、AC、EDR、VSS、VPN等安全产品对接,是深信服在客户侧实现深度分析、威胁检测、防御联动和服务响应的安全运营中心
全局可视化
深信服安全感知平台的全局可视化分为2种类型,一种是宏观领导视角,结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价,以业务系统的视角进行呈现,可有效的把握整体安全态势进行安全决策分析;一种是微观运维视角,通过失陷主机检测和访问关系可视等技术帮助运维人员快速发现安全风险,并提供处理建议,简化运维
内部威胁检测
当前防御体系侧重于互联网出口和边界防护,一旦边界防御被绕过,攻击者将一马平川。深信服安全感知平台帮助客户定位异常与违规行为,检测出内网的高级潜伏威胁,解决安全黑洞与安全洼地的问题
态势感知SIP平台联动体系介绍
产品 | 功能 | 上传sip数据 | sip联动处置 |
---|---|---|---|
对边界流量进行基于应用层的防护 | 上传安全事件日志 | 联动af生成应用控制策略 | |
跨平台终端系统检测 | 上传安全事件日志,东西向流量信息的收集 | 联动edr一键查杀、主机隔离 | |
sql审计,能对数据库安全事件进行过滤 | 上传数据库审计日志、数据库风险日志 | — | |
ipsecvpn、sslvpn | 上传用户日志 | — | |
用户识别、认证、上网行为管理 | 上传用户信息 | 联动控制ac冻结帐号 | |
配合sip使用,可以匹配兴趣流量、也可以是全流量。支持对https流量的解密。 | 上传镜像口的端口流量 | — |