Cyphort智能安全平台售前培训-技术版本.pptxVIP

Cyphort智能安全平台售前培训张建勋zjx@Agenda Juniper 安全方案概述Cyphort 产品功能和原理Cyphport部署环境和销售机会在万物联网的时代如果有一天 你回到家发现……Juniper Networks网络安全演进趋势从下层到上层-安全2.0-看得更清楚从已知到未知-安全3.0-防护更迅速从外部到内部-安全4.0-安全生态边界边界内部(往往信任)内部网络(有效防护)行为分析 机器学习 云端防护 态势感知更快的阻止威胁……从网络安全考虑到安全网络威胁已经在内部发生，已经在您的网络跨门而入边界安全已经不足以防护攻击如何在任何位置都能进行检测和策略执行防御横向和纵向，已知和未知的安全威胁检测第三方威胁情报 瞻博云端安全Spotlight 安全情报Sky 高级威胁防护 (ATP)策略—目标 策略Security Director + Policy Enforcer策略执行+可视自动化从多个来源收集和分发威胁情报，-更快知道坏人是谁SRX 物理防火墙检测智能安全分析防护执行第三方设备发现—问题MX路由器*EX QFX交换机vSRX虚拟防火墙整个网络成为统一的策略执行区域，每一个网络设备都是策略的执行点利用大数据，云经济性实时分析 - 更快找到坏人执行—动作创建和集中管理直接与业务目标相一致的基于意图的策略基于威胁情报，实时适应和执行策略，并在整个网络环境中执行。软件定义安全网络(SDSN) 统一安全平台Internet策略园区第三方信息源防火墙与云端平台联动，对客户访问的数据进行检查，如果遇到安全威胁事件，如木马，恶意软件，将对设备进行隔离SRX 系列网关SKY ATP检测威胁情报核心/ 汇聚层SDSN 策略引擎防火墙检测出入流量，并将指定检测数据传送给云端安全平台云端通过快速扫描，静态动态分析，沙箱技术等，反馈检查结果接入层执行??出口防火墙自动生成安全策略通过策略引擎，对接入层和汇聚层交换机下发命令，隔离受感染的主机什么是SKYATPSKY ATP 系统架构Spotlight Secure Cloud ServiceCCGeoIPCustomSRX数据分析与效力Argon Secure Cloud Service恶意软件检测流程已知CC 服务器缓存静态分析动态分析内部问题检测已经识别的恶意软件CC 事件分析 SRX上的内容(文件) 分离基于Web的服务入口为在线阻止进行的快速判断授权许可配置与管理报表威胁情报事件 (CC “命中”)隔离被感染的主机SKY ATP 决策链快速响应和深入分析的有机组合疑似文件疑似文件进入到云端的分析链中关键字1 预防已知和未知威胁2 大数据 机器学习3 沙箱检测，蜜罐技术1缓存查询：(~1 秒)文件以前处理过，立即向SRX发送判断结果2反病毒过滤：(~5 秒)多个AVI引擎返回判断结果，该结果也会被缓存，用于未来的参考。3静态分析：(~30 秒)静态分析引擎执行深入检测，结果也会被缓存用于未来的参考。4动态分析：(~7 分钟)动态分析包括了一个定制的沙箱，利用欺骗和挑衅技术来识别具有躲避技术的恶意软件SKYATP核心组件需要部署组件ProductDescriptionJunos Space 16.1/16.2Network Management PlatformSecurity Director 16.1/16.2PE UI and SRX policy deploymentPolicy Enforcer 16.1/16.2 (PE)For user intent policy for Threat Management and to deploy to Juniper switchesSKY ATPThreat Detection and FeedsSRXFirewalls for Malware file scanning and policy enforcementEX, QFXInfected host tracking and enforcement产品比较WildfireSKYATP/SDSN策略执行点仅防火墙防火墙+网络设备文件类型和大小限制1M PDF/2M Office 仅支持zip文件支持最大32M，zip/tar/rar处理速度硬件限制文件处理数量企业版本 每分钟50 文件数据中心版本 每分钟100文件云端防护，不受硬件限制体系设计依赖样本，更新存在延迟全部检测需要5-20分钟云端防护，快速检测大部分恶意软件30s内分析完成智能网络安全分析平台高级威胁检测高级威胁分析一键威胁消除Cyphort 智能网络安全分析平台和谐相处有效检测精确识别Anti-SIEM核心功能security information and event management