SANGFOR_SIP_2018初级能力成长-SIP成功案例4.pptVIP

——安全感知产品销售能力建设课程-初级 安全感知成功案例 1 2 3 4 5 Contents 政府行业 教育行业 企业 全国典型案例名称 本地成功故事架构 某部委内网潜伏威胁检测案例 项目背景部署方式 实际效果方案价值 客户的安全设备虽然已经比较完备，但主要侧重于防御层面，缺乏安全风险的持续检测和事后的快速响应。 通过技术交流，客户认识到检测、响应层面的安全能力建设也是非常重要的，可以有效补充现有安全防护体系，实现安全风险的持续检测与响应。 在邮件服务器区域、DMZ区域、其他业务区域以及办公区域部署潜伏威胁探针，在核心交换机上部署安全感知平台。 设备上线以后发现了数据中心区域的邮件服务器遭受暴力破解攻击，网站系统遭受了黑客渗透，页面也被挂了黑链，360云端WAF未检出；内网的大量PC感染病毒，通过威胁情报关联溯源，追溯到具体病毒的家族，并用相应的专杀工具进行查杀。由于很多攻击直接绕过边界设备与云端的防御，用户之前都没发现。 及时帮助客户梳理安全问题，解决安全风险，并推动高层汇报，用户非常重视及认可，也凸显了我们的安全感知价值点。 安全感知方案实现了全网安全态势的可视，及时发现内网主机是否失陷，感知内网横向攻击与渗透，同时实现安全风险的快速响应与处置。 西南某电子政务外网案例 项目背景部署方式 实际效果方案价值 安全感知平台部署上去以后，发现交通局的业务服务器正在被法国黑客控制，关联威胁情报分析此IP属于1台CC控制主机，并查杀出僵尸网络病毒，最终确认16个主机失陷、沦为僵尸主机，1台服务器正在被境外黑客控制，1个内网IP发起对全网服务器网段进行扫描攻击。 成都市网信办、经信委等领导单位对温江区电子政务外网安全建设进行了突击检查，并对政务外网模拟黑客攻击渗透，经过长时间持续的尝试渗透，还是没有突破下一代防火墙IPS和WAF的防护策略 ，而且渗透行为也被感知平台发现并展示在大屏上，帮助温江经信委用户在网络安全建设方面得到了各个上级领导的一致认可。 安全感知方案帮助客户满足等保三级合规，实现电子政务外网骨干网态势监测，并简化运维。 成都市温江区电子政务外网建设一直走在前列，积极引入了云计算、虚拟化、大数据等新兴技术，运营模式也从传统服务器分散管理向云服务集中管理模式转变。但同时也对电子政务外网的安全建设带来了新的挑战 ，面临的安全风险加剧。 云数据中心安全域、服务器区域、局委办汇聚交换机侧部署潜伏威胁探针，核心交换上部署安全感知平台。 某中央部属高校案例 项目背景部署方式 实际效果方案价值 西南民大业务系统众多，存在私有云、传统架构等多个服务器群，业务系统众多导致客户在资产管理时非常麻烦，只能通过表格进行人工记录和运维，并且看不清的资产配置信息及开放的服务端口，缺乏安全访问规则的控制，由于这些资产没有得到有效保护，容易造成安全短板 。 西南民大的安全防护措施比较全面，在出口和服务器区均有安全防护设备，但是各个设备之间缺少联动，风险的发现需要到各个设备上面进行分析和发现，即使信息中心老师每天登陆设备查看安全日志，但内部网络还是会遭受攻击。 在办公网、数据中心区域部署潜伏威胁探针，在核心交换机上部署安全感知平台 深信服安全感知上线14天，发现黑客攻陷了图书馆系统、站群教育系统，然后跳板攻击了管理学院网站、档案管理系统，在这个项目中，客户当时也找了业内知名的安全厂商产品参与测试，其中包括360、亚信、世纪鼎点，只发现了一些低威的风险与漏洞，没有明显的效果。 安全感知方案帮助客户实现自主运维的机制，比如资产自动识别，可主动发现新增资产，实现全网业务资产的有效管理；采用机器学习、人工智能等技术实现绕过防御设备的潜伏威胁检测。 华东某三甲医院案例 项目背景部署方式 实际效果方案价值 这家三甲医院是深信服在上海区唯数两家还没有突破的三甲医院，客户几乎全线网络＋安全的产品都叫一个名字——“锐捷”，这家医院，我们曾经连拜访的门都难入，更不用提我们的安全产品或解决方案进入胸科的机房。客户认为自身的网络非常安全，内外网又是物理隔离，不接受持续检测和响应的理念。直到今年7月份，事情出现了转机。胸科医院当时被卫计委对于其官方网站发生的篡改事件进行了严厉的通报，客户第一次开始出现对于锐捷的质疑，于是开始”四处寻药“。 潜伏威胁探针部署在医院