來看一組數據:
互聯網上39%的自動流量來自于惡意攻擊者。相應的,防火墻每天可以檢測到數以萬計的攻擊日志;
超過70%的惡意網絡攻擊使用加密流量技術,而這個數據仍在增長;
76%的安全團隊表示,由于人手不足,無法達成自己的目標;
……
網絡攻擊技術的不斷進化,運維壓力只會越來越大。防火墻向前演進,不僅要更強的防御技術,更需要為科技注入更多的人性,簡單來說,就是要更安全,還要更好用!
云端AI升級,深信服下一代防火墻AF通過疊加應用訂閱服務模式,推出「智能運營」新模塊,安全好用兩手抓,讓你告別焦慮,用防火墻的方式簡單點。
發現安全事件的方式簡單點
無論是全職還是兼任,現如今安全運維人的苦惱幾乎都是一樣的:
-
防火墻告警噪音太大,費時費力地分析成千上萬條安全日志?——看不完!
-
焦慮難以定位高級威脅根因,擔心留下安全隱患?——壓力山大!
-
忙得腳不沾地,自我懷疑——大家都這樣!
為了不讓運維人再為傳統防火墻的“手工活”買單,深信服下一代防火墻AF+智能運營的組合,云端NDR引擎構建漏斗式分層檢測機制,讓你發現安全事件的方式簡單點。
削減無效告警 安全事件準確率高達99%
云端NDR引擎構建漏斗式分層檢測機制,進行日志聚合及上下文分析,針對鑒灰危險行為會再通過云端專家研判研判,進而保障事件精準度,準確率高達99%。
針對惡意加密流量檢測,還有業內獨家黑客加密工具檢測能力,將強關聯性的因果攻擊告警進行關聯分析,這樣一來,就能從海量的告警中精準識別出隱蔽的黑客隧道加密工具(CS、花生殼、冰蝎、蟻劍、哥斯拉)、緩速爆破、隨機域名DGA等。即便威脅藏得再深,也無處遁形。
最終,用戶打開手機微信,及時收到人工研判好的、精準的告警事件推送,擺脫“看不完”的告警、“看不清”的安全風險、處置不及時的威脅,安全真減負!
處理安全事件的方式快一點、更安全
假如你是位安全運維人,你遇到兩個棘手的問題,請攜帶好你當前的防火墻設備,開始通關吧!
此刻,黑客為了躲避防火墻設備的流量與規則檢測,通過私鑰對webshell工具進行加密,利用加密工具進行C2反向外聯。請選擇你所攜帶的設備:
A.普通防火墻 B.AF+智能運營
答案揭曉
▼
場景二
A.普通防火墻 B.AF+智能運營
答案揭曉
▼
為用戶提供更簡單、更有效的安全事件處理方式,并不是讓人“偷懶”。當自身某個系統網站或者網絡受到黑客攻擊,一旦沒能攔截住,這一刻,考驗的就是運維人的反應,要快!
但從上述案例中我們可以發現,一旦各環節離不開“人工干預”,就會在無形中增加處理的風險和意外,更難以保障最短時間完成處置。
深信服AF通過智能運營,省去了以往“告警篩查—分析安全日志—定位威脅—后臺處理設備”等多個環節,縮短安全事件響應“反射弧”,通過微信一鍵遏制、遠程一鍵斷網,讓安全事件處置方式簡單點,事態控制再快一點,安全防護更有效一點。
微信一鍵遏制
無需下載額外的軟件,打開微信就能實時接收到高度精準分析過的安全事件,一鍵封鎖每個事件中的關鍵風險源,無需用戶二次分析,便捷有效地將攻擊源進行遏制,避免對業務造成影響。
遠程一鍵斷網
不在公司時遇到風險網站、風險終端IP等緊急問題需要斷網處理,通過智能運營,不需要再回到公司處理設備。手機點選要斷網的IP及要執行的AF設備,選擇斷網時間,執行一鍵斷網操作,及時遏制風險蔓延。
不讓步,創新必須往前一步
不妥協,安全效果領先一大截
網絡攻擊技術的腳步從未放緩,十幾年來,深信服堅持創新,AF防火墻與時俱進,錘煉出六維拉滿的能力,這是深信服下一代防火墻AF的底氣。
深信服下一代防火墻AF 六維拉滿更安全更好用
我們也始終堅持,技術向前的同時,能夠向善。
于是我們帶著“云端AI”的回答來了:
云端訂閱,輕量部署,不用改變原來的網絡架構,不增加運維難度。
云端AI智能分析,告警削減,這樣的防火墻比想象中更安全也更好用。
在深信服下一代防火墻AF云端AI版圖里,這還只是一小步。下一步,“用魔法打敗魔法,以AI對抗AI”,全新能力即將揭曉,敬請期待!
用防火墻的方式再簡單點
網絡邊界防護再安全點