安全狗·服云—企业级云安全平台20160504答案.pptx

安全狗?服云(FortClouds)—企业级云安全平台 软件定义防御 数据驱动安全 目 录Contents 互联网安全态势 安全狗产品理念 安全狗大数据优势——云端威胁情报 安全狗云安全平台：服云FortClouds 客户案例及合作伙伴 Section. 01 互联网安全态势 互联网安全态势 2015年为云计算高速发展的元年，云计算安全问题频发，互联网服务器仍是黑客攻击的主要目标，整体攻击呈有增无减趋势。通过对所保护的200多万台服务器全面安全分析，安全狗于2016年初发布了行业内首份针对互联网服务器安全的调研报告。 《2015年互联网服务器安全报告》显示，互联网服务器中，存在服务器安全隐患的比例非常高，其中不健康的服务器高达 501,959台，占比 23%，亚健康服务器占比 54.2%。 服务器攻击类型主要分为：网站应用攻击、网络层面攻击、 主机系统攻击以及针对云环境的攻击。 在被攻击的行业中，互联网金融、电商、游戏 等行业为重灾区。 发达地区作为互联网程度最高的区域，同时也是受攻击较为严重的区域。 攻击威胁已成常态，攻击手段越来越复杂 如何识别高级别的攻击威胁？ 传统基于漏洞规则、签名检测为中心安全防御模型是否依然有效？ 黑客攻击导致的安全问题 各行业安全事件不断 超30省市曝高危安全漏洞 数千万社保用户敏感信息或遭泄露 多家P2P平台同时遭黑客攻击导致网站无法访问 黑客利用撞库获取 9900万淘宝账户信息 企业的安全架构搭建 数据加密 数据灾备 企业面临的安全困境 有没有 一站式云安全服务 可以帮助企业快速解决上述问题？ 价格昂贵？ 建设周期长？ 需要专业人员？ Section. 02 安全狗产品理念 云 服务 端 构建“端+云+服务”的一站式 云安全SAAS服务 云安全体系 端： 构建纵深防御体系 云： 安全分析与管理平台 服务： 7*24安全专家团队（安全即服务） 端+云+服务 云端 纵深防御体系：构建多层次联动安全防御 网络层 应用层 系统层 网站安全狗 拦Webshell · 防网站漏洞 · 保护资源 服务器安全狗 拦病毒 · 防提权 · 发现可疑行为 安全狗网络安全防御 · 防恶意扫描 · 防暴力破解 · 防网络漏洞 层层防御，智能联动，精准拦截 云端数据分析 安全态势感知应急响应 产品理念：软件定义防御 数据驱动安全 在软件定义安全的基础上，我们提出了 软件定义防御 数据驱动安全 的产品理念： 在云化IT基础架构下，让用户以 可视化方式 快速搭建 具备多点联动的软件化防御体系，同时通过一个 大数据安全分析平台 来加强安全防御能力和展示威胁和风险。 多点防御、联动防御、纵深防御 防御模块软件化、虚拟化 能持续监测、分析、响应及处置 能自动适应公有云、私有云及混合云架构 数据清洗、关联分析、异常点挖掘 用可视化视图展示攻击和威胁 用可视化视图的方式快速构建 软件化 可视化 自适应 大数据分析 产品理念： 数据驱动安全 软件定义防御 随着攻击越来越多，攻击手段越来越高明 ；安全防御体系不能再是由单一的硬件防火墙进行堆叠，而需要构建多点联动防御。 数据驱动安全 基于持续监控和分析的大数据安全分析平台 来加强安全防御能力和安全管理能力，从以漏洞规则为中心的防御模型向以 持续威胁分析 为中心的防御模型演进。 数据采集 情报，线索 知识 预防，保护 产品理念：软件定义防御 持续监控与分析 自适应安全模型 主动曝光分析 探索攻击 基线系统 修复、调整 设计/模式 变更 调查取证 系统隔离、安全加固 转移攻击者 预防风险 检测风险 确认风险等级 预 测 防 御 检 测 响 应 处理事故 持续监控与分析 Section. 03 安全狗大数据优势——云端威胁情报 安全大数据优势 2,000,000+ 日均拦截超过 2亿 次攻击，涵盖WEB攻击、系统攻击和网络攻击 安全狗用户全球分布图 全球实时拦截地图 云端大数据+威胁情报能力 互联网安全威胁情报数据能力 我们真正拥有海量、持续且多维的特征数据 安全狗?服云目前已经保护超过两百万台的（云）服务器 日均为用户拦截超过两亿次的攻击，数据实时性强、具有丰富的攻击信息和特征 互联网威胁情报数据补充本地数据的不足，不仅支持做安全威胁的发现，更可进一步进行溯源和拓展 云端IP黑白名单库 云端规则库 云端病毒库 云端行为库 云端大数据+威胁情报能力 恶意U