安全感知平台+潜伏威胁探针.pptxVIP

安全感知平台姚志平两个故事客户：某省经信委需求：持续监控电子政务内网全网安全情况解决方案：在全网网络汇聚，核心交换，旁路潜伏威胁探针，内网部署安全感知平台预算：300W客户：某省公安厅需求：在边界部署了我们的防火墙，但是感觉内网缺乏检测手段；之前内网出过安全事件，黑客通过BYOD作为跳板绕过边界防御攻陷内网主机解决方案：在核心业务，核心系统的汇聚交换机部署旁路潜伏威胁探针，内网部署安全感知平台预算：100W市场思路 – 市场机会市场机会：1、安全设备已经多的想吐了，推可视化关键词：可视，感知2、防护设备塞不进去，塞检测设备关键词：检测3、边界设备塞不进去，塞内网设备关键词：内网，全网问题引导问题引导：可视，感知 a. 是否清楚内网有多少关键资产和业务设备？ b. 是否清楚内网关键业务的访问关系和流量关系？ c. 是否有安全事件，在处理安全事件的时候是不是根本不知道黑客是从哪里攻进来的？2. 检测 a. 防御设备做了那么多，有没有持续检测的需要？ b. 内网关键业务不适合串接防御设备，有没有用检测设备去持续发现攻击行为3. 内网，全网 a. 边界防御呗突破只是时间的问题，有没有对内网做持续检测和响应？ b. 除了边界以外，对内网、全网的安全状况是否一无所知？市场思路 – 适用场景适用场景---对应彩页1-4页：1、借由深信服的“安全应该可视，安全应该简单”向客户介绍可视化展示平台。强调可视是安全的基础，不可实/缺乏保护的内网设备/应用是安全洼地，黑客的最爱。关键词：业务资产可视，业务访问关系可视，安全感知2、借由深信服/Gartner“防御，检测，响应”的理念，向用户灌输防护被突破只是时间问题，不是是/否的问题。需要持续检测和快速响应对抗快速迭代的攻防节奏。关键词：持续检测3、借由介绍黑客/攻击者的攻击路径与攻击向量，向用户灌输突破边界以后，需要内网的安全设备起到安全纵深的作用。发现过去边界防护忽略的内网攻击行为。关键词：内网（全网）检测方案介绍– 对应的解决方案与产品方案介绍---对应彩页4-8页：潜伏威胁探针 （Stealth Threat Analytics） STA旁路在核心交换机以及核心业务区的接入交换区，抓取镜像流量关键词:旁路，流量抓取安全感知平台 （Security Intelligent Platform）SIP部署在内网，集中管理STA，收集STA抓取的日志，并且分析异常行为，展示访问关系，可疑访问，攻击行为关键词: 集中管控，展示市场思路 – 销售模式销售模式按探针需要支持的流量选型可视化平台为软件，目前搭配探针赠送，可配合超融合一起安装销售销售工具00/cms/plus/list.php?tid=235300/cms/plus/list.php?tid=2353报价彩页PPT演示平台最新平台：20 admin/admin最新探针21 admin/sinfor123市场思路 – 搭配销售的其他服务发现的问题可以搭配安全即服务作为“响应”设备2017Q3版本，搭配AF联动2017Q3版本，搭配EPS联动市场思路 – 整体解决方案防御AFWAF云WAF检测探针云检测/AF检测响应安全服务微信告警引导预算暂时不卖