各类网络安全事件严重威胁着用户单位的业务安全和数据安全,用户能否对安全事件做出及时响应,关系着用户单位的业务能否安全、稳定地运行。爆发安全事件时自家单位的应急响应能力如何?下面的问题也许能够帮你找到答案。
5个“Yes”
贵单位对网络安全事件的应急响应速度可以说是相当迅速,并具备较强的安全防御意识!继续保持吧!
3个“Yes”
贵单位对网络安全事件的应急响应能力和响应意识还是不错的。然而,安全事件的响应还是需要做好从关注事态发展到抵御漏洞攻击再到及时修复漏洞的全面准备。再接再厉吧!
3个及以上的“No”
贵单位对网络安全事件的应急响应能力相对而言比较弱,为了更好地提高安全事件的应急响应能力,也许你的网络需要一台能及时推送热点安全事件、提供漏洞自动和手动扫描、一键防护利用热点安全事件漏洞发起的攻击的深信服下一代防火墙。
深信服下一代防火墙的威胁情报预警与处置机制
深信服下一代防火墙NGAF于2015年新推出了威胁情报预警与处置功能,设立了威胁情报预警与处置中心。
深信服威胁情报预警与处置中心将在热点安全事件爆出的48小时内制作好针对该事件的事件库,并将其即时推送至所有在线部署的深信服下一代防火墙中。事件库包含如下内容:事件始末、威胁详细说明、漏洞扫描工具、防护策略。
深信服下一代防火墙自动更新热点事件库后,用户首次登录下一代防火墙NGAF的控制台界面时即可掌握该事件信息,再也无需投入大量的时间和精力时刻关注安全事件新闻。
深信服下一代防火墙同时提供漏洞自动扫描和手动扫描功能,用户修复漏洞后可启用手动扫描功能确认漏洞是否修复成功。下一代防火墙NGAF还允许用户自行定义和配置防护对象,若用户未曾配置防护对象,下一代防火墙NGAF会自动将网络中的服务器列为防护对象并进行漏洞扫描,时刻保障服务器的安全与稳定。
当检测出防护对象存在漏洞且未被有效防护,深信服下一代防火墙NGAF提供了针对扫描所发现的安全风险的一键防护功能,用户只需点击防护按钮,设备可立即自动更新对应风险的规则特征,生成防护策略,使用户能够及时对热点安全事件做出响应。
深信服官方微信也会同步发布对应热点安全事件漏洞官方补丁推出的信息,令用户可以及时修复该热点事件爆出的漏洞。