近年来,随着信息化和数字化转型深入,企业用户将越来越多的关键资产转移到线上,面临日益严重的安全威胁,如APT攻击/勒索病毒/加密挖矿等。黑客重点针对企业用户的关键业务数据(如办公资料、业务数据库、邮件等),一旦对业务造成攻击,将为企业带来毁灭性打击。
然而,目前市场上的态势感知产品实施交付复杂、运维难度大、成本较高,企业用户有需求,但受限于预算与人员专业度,只能望而却步。为此,深信服重磅推出“轻量化”、“高性价比”的全流量威胁分析系统——SIP猎鹰版。
深信服走访多家用户了解企业网络安全现状,听到了三位代表的“神吐槽”:难的不是工作本身,而是没有强大的产品支持,我们的工作也太没有“安全感”了吧!
遇到以上这些问题不用慌,深信服“拍了拍”企业用户:为你们量身打造的SIP猎鹰版已全新上市!
区别于市面上态势感知产品『高成本』、『难运维』,深信服SIP猎鹰版将原SIP探针与平台二合一,用户不再需要分两个产品进行购买,同时在有限的预算中,既符合等保威胁检测的合规要求,具备检测APT攻击/加密挖矿/隐蔽隧道/反弹Shell/0day漏洞利用/无文件攻击/新型变种勒索病毒等高级威胁能力,又能联动响应,满足立体化防护的需求。
一款『高性价比』、『轻量化』的全流量威胁分析系统,就问你香不香?
那么,这只猎鹰是如何展翅高飞、捕捉猎物的呢?
敏锐洞悉威胁 一网打尽新型威胁
轻巧立体防护 三步自动处理威胁
视野宏阔精准 六大维度检测可视
以全流量采集技术、AI智能分析技术、威胁情报技术三大能力为核心,SIP猎鹰版内置文件检测系统、邮件检测系统、勒索检测系统、挖矿检测系统、漏洞检测系统。
针对APT攻击、勒索病毒、挖矿病毒内置的专项检测算法,SIP猎鹰版通过实时处理,实现高检出、低误报,为用户提供多方面的业务安全保障能力。
SIP猎鹰版精简化工作流程,将复杂的处理流程转化成简单的“检测——发现——解决”三大模块进行处理。用户不需要专业的网络安全技术人员,也能轻松上手使用,处理解决复杂的安全问题。
三步走自动闭环处理威胁:
1.云端威胁情报同步,全网流量采集,快速感知内网潜在风险
2.下发指令,联动边界,一键阻断
3.下发指令,联动EDR,一键查杀、微隔离、调查取证
SIP猎鹰版内置6块多维度可视化大屏,覆盖综合态势、安全事件、脆弱性、网络攻击等,全方位展示业务风险,让安全运维工作轻量、简化,效果直观!
值得一提的是,SIP猎鹰版精炼了深信服安全感知平台SIP强大的检测和响应能力,利用多源采集数据,结合机器学习、行为分析、关联分析等技术,有效发现高级威胁与异常行为;通过算法模型迭代、灰度运营优化、流量双向检测,大幅提升检出率,并降低误报率,失陷主机准确率达到98%以上。
截至2020年,深信服SIP产品线实审专利300+个,入选《中国网络流量监测与分析产品研究报告》,获得“2020-2021中国网络信息安全优秀产品”等称号,同时参与了态势感知行业标准制定,包括交通行业安全检测行业标准制定、人社行业态势感知行业标准制定、电力行业态势感知行业标准制定等。
在保证各项能力满足用户需求且有效的情况下,SIP猎鹰版简化了以往中大型网络态势感知方案的复杂流程模块,大大降低使用难度,性价比的提升也意在助力各行业数字化进程发展。