PMC-产品布局介绍080306.ppt

小结－专业安全厂商未来的主流 单一的产品或技术，持续保障安全的能力有限 完善的产品＋专业的服务，是未来专业安全发展趋势 IDS：检测引擎＋入侵事件升级服务 IPS：抗躲避匹配精确性研究 AV：病毒引擎＋病毒样本库维护 UTM：防火墙＋IPS、AV特征库升级维护 安全管理：SOC产品、风险评估服务、监控服务、应急响应服务等 …… 启明星辰安全架构 从传统IDS发展为四个产品方向 网络安全需求拓扑 产品映射网络安全需求拓扑 各产品对信息安全建设的促进 安全网关类－天清汉马一体化安全网关 威胁管理类－天清入侵防御系统 威胁管理类－天阗入侵检测系统 威胁管理中的 IDS、IPS 应用监管类－天玥网络安全审计系统 天玥CA系列审计－演示一 天珣与天玥的关系 天玥（网络业务安全与合规性保障） IT运维业务、数据库业务…… 天珣（端点业务安全与合规性保障） 终端业务安全与合规、主机/服务端业务安全与合规 终端＋网络＋服务端，有条件解决端到端，全过程业务安全与合规性保障 安全工具类－天镜弱点管理与风险评估 逻辑 业务WEB化趋势、三大威胁 * 保障精确阻断技术的持续领先，提升精确阻断能力的组织保障 客户的业务环境中存在多种操作，通常可以分类为运行维护操作、数据库操作、OA操作。这些操作各有各的特点，比如说运行维护操作，主要针对内部运维人员和第三方外包人员，在使用过程中存在着误操作、越权操作，例如“杀死进程 、telnet跳转 、嵌套数据库访问等”，需要对这些命令、参数及系统回馈进行全过程的审计。 对于数据库操作，主要针对数据库的操作人员以及应用程序，在使用过程中，强调其对数据库操作的命令审计，特别是会造成数据变化的命令，比如更新记录、删除记录、某些重要表、重要字段的操作。 对于OA操作，比如SMTP、POP3 邮件收发、WEB访问，其关注的是内容审计。 为了满足这些需求，天玥系统通过制定策略，从原始IP报文、会话数据、审计事件三个方面对内容进行了完整的记录。 * 安全建设趋势 启明星辰产品整体布局思路 相关产品的概况 产品管理中心 信息安全建设的发展趋势 信息化的发展，引发安全建设两个发展趋势 从脆弱性安全，向结构性安全过渡 从风险控制为核心，逐步发展到以风险管理为核心 为什么向结构性安全发展 脆弱性永远存在，突破任何防御只是时间问题 注重结构安全的动态信息安全模型，P.D.R Pt Dt + Rt（防护的时间 检测的时间＋响应的时间） 一个结构性安全的例子：银行金库的防护 Pt 时间 Dt Rt 静态脆弱性安全相对被动，而动态的结构性安全防患未然 为什么要以风险管理为核心 ISO13335：以风险为核心的安全模型 防护需求 价值 弱点 威胁 风险 保护措施 信息资产 利用 抗击 增加 增加 暴露 被满足 增加 拥有 引出 降低 3分技术，7分管理：通过管理驱动技术，通过技术实现管理 D 检测技术 I 入侵研究 S 系统(设备) IDS技术应用的延伸 审计 管理 防护 产品 违规 入侵 异常 服务 应用监管 安全工具 威胁管理 安全网关 基于 用户价值延伸 漏洞 入侵事件延伸到 威胁事件 延伸产品类 扫描 检测技术 应用延伸 安全产品线 安全网关类 威胁管理类 应用监管类 安全工具类 天清汉马 统一安全网关 天阗 入侵检测系统 天清 入侵防御系统 天玥 合规性审计系统 天镜 脆弱性评估系统 泰合 安全管理平台 天珣 内网安全管理系统 强化风险控制 强化风险管理 NDP100 NDP200 NDP1000 NDP2000 NS200 NS500 NS2200 NS2800 USG-300B USG-600 USG-800 USG-2000C USG-3600C CA300 CA500 CA2300 CA2800 单机版 分布版 便携版 硬件分布版 ZSOC 4ASOC ASOC TSOC MSOC 低端 高端 天玥 互联网审计系统 天镜 安全风险评估系统 HLB百兆系统 CBE-C CBE-P CBE-CP HLQ千兆系统 ABOX CBM-CP 生产终端 外联业务服务 生产网络 内联业务服务 数据中心 生产终端 办公终端 办公网络 外联网络 运维终端 DMZ 存储/备份 系统漏洞 防WEB业务入侵 系统漏洞 防系统入侵 DB违规操作 远程接入访问 防病毒 接入控制 文档防护 终端审计 终端维护 终端漏洞 接入控制 防违规操作 终端维护 运维过程审计 命令级控制 业务违规操作 业务违规操作 DB防入侵 非法外联 入侵检测 防网络入侵 网络访问控制 网络访问控制 防资源滥用 防资源滥用