深信服安全感知平台销售话术.docxVIP

深信服安全感知平台销售话术 产品导入 首先来看几个现象： 防守严密的老牌安全厂商RSA和美国最大的零售商Target都被黑客利用各手段（0day漏洞、社工攻击等）突破了防御，成功入侵并造成重大损失； 乌云众测、渗透测试成功率几乎100%； FireEye研究发现，95%的传统网络安全产品无法抵御现今的网络攻击。 从这些现象当中，我们不禁要问：我们的安全到底出了什么问题？ 木桶原理：黑客总是从被忽视的薄弱处潜入； 盲人摸象：缺乏可视以及全局可视的能力，看不清或看不全需要保护的资产； 静态防御：无法检测攻击者的0day漏洞攻击、社工攻击等各类高级攻击手段。 我们要重新思考，我们的安全应该要如何建设？ 安全的基础和挑战是“可视”：首先要看清内部用户和资产，包括未知的资产，并且看清资产和资产之间的访问关系，才能补齐木桶上最短的木板； 黑客迟早会入侵，这已成为既定事实，因此，更重要的事情应该是：在造成损失前发现潜入的威胁，阻止损失的发生。 销售场景 本地“安全大脑”（安全运营中心）场景 传统安全体系是分散的，各种安全产品只能看到部署点的信息，流量检测、安全能力、安全日志都是分散和割裂的； 传统安全体系，以静态特征检测为主，无法应对高级攻击； 安全设备之间无法联动，响应全靠人力； 安全大脑，帮助客户构建一个本地运营中心，将全网流量、安全分析能力等进行集中汇总，并利用智能化的检测技术，及时发现潜伏到网络内部的高级威胁，并通过多设备联动机制快速的对威胁进行响应处置。 产品价值： 全流量分析，发现以前发现不了的蛛丝马迹； 智能检测，不依赖现有规则发现低概率的高级威胁； 协同响应，多设备联动，半自动化解决大部分安全问题。 网络内部潜伏威胁检测场景 传统防御无法应对高级威胁，比如0day、社工攻击等； 防御一旦被绕过，难以发现潜伏威胁，更无法看清威胁的影响面； 来自内部“熟门熟路” 的攻击，更加难以检测和发现，而且造成的威胁更严重。 产品价值： 检测哪些突破了边界防御，在网络内部进行扩散、渗透、攻击等行为的潜伏威胁； 网络整体安全可视，宏观可视辅助决策，微观可视简化运维； 发现威胁以后，直观展示威胁在内部造成的影响面。 全网安全检测场景 网络架构是总部多分支的部署； 总部对分支的安全建设有监管职责的客户； 对安全建设的成果有展示需求； 分支安全成为组织网络安全薄弱点，容易成为黑客攻击的跳板； 无法从全局的视角看清全网的安全状况； 一旦出现问题，很难定位出哪个分支还是总部的问题。 产品价值： 全网业务资产、访问关系可视化； 全网安全态势感知，辅助安全决策； 内部网络攻击、违规操作、异常行为可视化； 高级威胁检测，弥补静态防御的不足。 核心功能 资产发现与管理 自动识别资产，梳理新增资产和现有资产，看清IT资产 业务维度归并资产 用户认证与同步 脆弱性检测 弱密码检测 漏洞扫描分析 web明文传输检测 全局威胁可视 大屏展示、产品首页 主机安全风险报表、脆弱性感知报表、摘要报表 内部横向威胁可视 业务主动外联可视 外部威胁检测 外部攻击检测 风险访问检测 内部潜伏威胁检测 失陷主机检测 内部横向威胁检测 业务主动外联威胁检测 潜伏威胁黄金眼 销售话术 生活类比引导话术（小区智能安防系统） 安全感知是帮助客户构建一套安全体系，它类似于小区智能的安防系统。传统小区靠出入口的保安来保障安全，保安只能解决有明显嫌疑的人或车辆，但是对于假冒身份（社工攻击）、翻墙潜入（0day攻击）、趁黑混入（变种病毒攻击）的非法人员是难以发现和告警。因此，除了有传统的安保系统以外还需要构建一整套的智能安防体系：高清摄像头（探针）部署在关键节点对可疑的人员进行自动的跟踪，并将信息发送给监控中心；智能监控中心（安全感知平台）是用于连接所有的摄像头和保安对讲机，对所有的信息进行统一的汇总分析（如人脸识别，特征提取，行为分析等），即使出入口安防人员出现了疏漏，也能自动提醒和告警，将告警内容发送给保安。 热点事件引导话术（国际事件、本地事件） 目前安全形势较为严峻，各类安全事件爆发。比如“伊朗核电站事件”，黑客通过BYOD攻击影响了伊朗核计划进程。而RSA公司遭受的钓鱼邮件攻击就属于APT类具有长期潜伏的安全威胁。这些组织虽然已经建立起比较完善的安全体系，还是被突破了防御，其实就是缺乏对未知威胁，特别是残余攻击的检测。有效解决的办法就是建立全方位的持续性的检测能力。（国外事件） 为了应对前段时间爆发的勒索病毒，咱们市的（xx客户）通过安全感知平台的热点事件检测能力清晰定位到有哪些主机中了勒索病毒，通过潜伏威胁黄金眼视角看清了这些病毒影响了哪些终端。我们的安全感知平台可以帮助客户建立对这些威胁进行持续检测和预警的能力，在威胁爆发之前及时发现避免损失。（本地事件） 产品价值及优势话术（用户竞