SANGFOR-2018渠道售前安全初級認(rèn)證-SIP產(chǎn)品介紹

——SIP產(chǎn)品銷售能力建設(shè)課程-初級SIP產(chǎn)品介紹123456Contents態(tài)勢感知的背景平安感知平臺定位解決客戶問題主要功能及優(yōu)勢產(chǎn)品形態(tài)SIP配套平安效勞及SIP的報價模式“誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道”，長期“潛伏”在里面，一旦有事就發(fā)作了419講話---習(xí)主席2016.4全天候全方位感知網(wǎng)絡(luò)平安態(tài)勢。加強(qiáng)網(wǎng)絡(luò)平安態(tài)勢感知、監(jiān)測預(yù)警和應(yīng)急處置能力建設(shè)《“十三五”國家信息化規(guī)劃》2016.12使得網(wǎng)絡(luò)平安有法可依，各行業(yè)更加重視網(wǎng)絡(luò)平安建設(shè)網(wǎng)絡(luò)平安法開始實施2017.6對網(wǎng)絡(luò)行為、潛伏未知威脅進(jìn)行持續(xù)檢測和分析等保2.0標(biāo)準(zhǔn)即將發(fā)布〔預(yù)計2018年發(fā)布〕1、態(tài)勢感知背景2、平安感知平臺產(chǎn)品定位 平安感知平臺定位為客戶的本地平安大腦，是一個集檢測、可視、響應(yīng)等多功能于一體的大數(shù)據(jù)平安分析平臺和統(tǒng)一平安運(yùn)營中心。釋義：1、平安大腦的定位：讓客戶的平安體系，從分散割裂到匯總集中，幫助客戶構(gòu)建一個集中分析、提供決策價值的平安中心。2、平臺的核心能力：精準(zhǔn)檢測〔低誤報〕、全局可視〔決策可視、運(yùn)維可視〕、協(xié)同響應(yīng)〔多設(shè)備聯(lián)動+配套平安效勞〕3、平臺的本質(zhì)：平臺的本質(zhì)是一個大數(shù)據(jù)平安分析平臺+統(tǒng)一平安運(yùn)營中心看不見：高級攻擊識別難，缺乏檢測，難發(fā)現(xiàn)看不懂：平安事件數(shù)量大，簡單羅列，看不懂響應(yīng)慢：問題響應(yīng)效率低，全靠人工，難處置1、無法發(fā)現(xiàn)潛伏到網(wǎng)絡(luò)內(nèi)部的高級威脅2、看不到、看不全、看不懂平安現(xiàn)狀3、處置響應(yīng)難度高、速度慢4、平安事件的追蹤溯源復(fù)雜根因分析客戶現(xiàn)狀3、解決客戶什么問題4、產(chǎn)品主要功能內(nèi)部潛伏威脅檢測外部威脅檢測資產(chǎn)發(fā)現(xiàn)與管理脆弱性檢測全局威脅可視弱密碼漏洞掃描分析Web明文傳輸大屏展示/產(chǎn)品首頁概要/運(yùn)維報表橫向威脅可視業(yè)務(wù)外聯(lián)可視外部攻擊檢測風(fēng)險訪問檢測失陷主機(jī)檢測橫向威脅檢測外連威脅檢測黃金眼資產(chǎn)自動識別業(yè)務(wù)維度歸并資產(chǎn)用戶認(rèn)證同步產(chǎn)品三大優(yōu)勢精準(zhǔn)檢測：通過五大分析引擎〔netflow、flow、dnsflow、smbflow、smtpflow〕，利用大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)、UEBA等技術(shù)，精準(zhǔn)識別威脅，快速定位失陷主機(jī)，及時解決平安風(fēng)險。全局可視：通過可視化技術(shù)，實現(xiàn)資產(chǎn)可視、全網(wǎng)業(yè)務(wù)風(fēng)險可視、攻擊鏈可視、橫向威脅可視、業(yè)務(wù)外聯(lián)可視、脆弱性可視、影響面可視、僵木蠕毒態(tài)勢可視、訪問關(guān)系可視等等。協(xié)同響應(yīng)：通過SIP+AF實現(xiàn)一鍵封堵；SIP+AC用戶提醒；SIP+EDR一鍵查殺；5、產(chǎn)品形態(tài)〔部署架構(gòu)〕internet云沙盒威脅情報云眼云盾在線專家快速響應(yīng)云腦分支分支互聯(lián)網(wǎng)接入?yún)^(qū)核心層辦公區(qū)傳統(tǒng)數(shù)據(jù)中心區(qū)虛擬化中心區(qū)VSSEDR本地平安大腦SIP各組件介紹平安感知系統(tǒng)〔SIP〕：負(fù)責(zé)收集匯總探針、NGAF等各類平安組件日志，通過人工智能分析技術(shù)，發(fā)現(xiàn)網(wǎng)絡(luò)的脆弱性、潛伏威脅，并簡單易懂的展示出來。潛伏威脅探針〔STA〕：旁路部署在關(guān)鍵節(jié)點，對全流量進(jìn)行檢測，提取有效數(shù)據(jù)上報給SIP。下一代防火墻〔NGAF〕：網(wǎng)關(guān)部署在出口或邊界，一方面負(fù)責(zé)平安防御，另一方面對全流量進(jìn)行檢測，提取有效平安數(shù)據(jù)上報給SIP。其他可對接的平安組件端點平安(EDR)：插件形式部署在硬件或虛擬化效勞器操作系統(tǒng)上，負(fù)責(zé)采集效勞器平安數(shù)據(jù)上報給SIP，同時對僵木蠕毒進(jìn)行掃描和查殺。上網(wǎng)行為管理(AC)：旁路/網(wǎng)橋部署在出口，一方面實現(xiàn)上網(wǎng)行為管理功能，一方面與SIP對接，實現(xiàn)用戶身份的識別。虛擬平安〔VSS〕：Vmware場景下，VSS對東西向流量進(jìn)行分析，將有效數(shù)據(jù)同步給SIP平臺。云眼、云盾：對外發(fā)布業(yè)務(wù)的在線監(jiān)測和防護(hù)，與平臺對接，將網(wǎng)站平安信息同步給SIP平臺。威脅情報：深信服云端威脅情報系統(tǒng)與SIP對接，實時下發(fā)情報數(shù)據(jù)給SIP，增加威脅識別效率和概率。具體效勞內(nèi)容6、SIP配套平安效勞完成產(chǎn)品安全閉環(huán)增加客戶粘性鞏固縱深戰(zhàn)果精品化標(biāo)桿橫向覆蓋利器安全威脅分析綜合分析安全感知產(chǎn)品采集的日志，結(jié)合深信服威脅情報，進(jìn)行深度分析舉證，確認(rèn)網(wǎng)絡(luò)中可疑的威脅和攻擊行為，明確對業(yè)務(wù)的影響和危害。安全事件處置根據(jù)問題現(xiàn)象，對發(fā)現(xiàn)的異常事件協(xié)助處置清除惡意文件，快速業(yè)務(wù)恢復(fù)。事件溯源分析深入調(diào)查，分析事件形成的原因，找出信息系統(tǒng)中存在的薄弱點形成攻擊路徑。安全加固建議根據(jù)事件發(fā)生的方式、影響范圍，評估系統(tǒng)存在的各類風(fēng)險，針對性給出邊界防御、系統(tǒng)或應(yīng)用安全加固建議以應(yīng)對未來的安全風(fēng)險。為什么提供配套平安效勞SIP的報價模式SIP產(chǎn)品報價組成軟硬件SIP硬件+系統(tǒng)軟件STA硬件+系統(tǒng)軟件授權(quán)費(fèi)用深信服設(shè)備接入：AF〔送5個〕、AC、DAS、EDR〔按數(shù)量收費(fèi)〕第三方友商設(shè)備接入硬件維保、軟件/特征庫升級硬件維保和軟件升級8%特征庫升級10%配套平安效勞〔可選〕平臺+接入節(jié)點數(shù)，分梯度收費(fèi)以感知平臺+探針、接入AF為事件分析根底和處置線索范疇以遠(yuǎn)程平安分析、處置為主，特別重大需上門處置事件需申請默認(rèn)每年2次上門輔助平安梳理與高層匯報，需屢次可單獨付費(fèi)THANKYOUThanksforwat