信服云眼,让用户重新获得更加安全的保障。
需求分析
Q:如何对抗敏感时期的突发压力,为业务保驾护航?
Q:安全检查逐年升级,不知道哪天会被通报?
Q:如何控制事后危害,避免触犯法律?
Q:如何及时发现对外暴露的漏洞,防止被黑客利用?
Q:如何持续感知风险,减少风险暴露时间?
Q:一旦发生篡改/涉黄涉政的安全事件,如何及时发现?
如何持续感知风险,减少风险暴露时间?
大量资产,B/S架构的业务资产,存在网页多/域名多等问题,少则几千页,多达几十万页,大量页面和域名大大增加了管理难度。
资产更新快,开发人员随意上线新业务、升级系统软件、更新页面板块,带来一系列新的漏洞,但是安全人员竟然不知道网站资产有变动,给黑客攻击留下窗口期。
风险威胁多,除了业务本身的风险,承载资产的环境(操作系统、中间件、网络)也存在各种系统漏洞、配置不当、社工手段等风险
0Day突发,0Day问题突然爆发,总是无法快速感知到,往往都是被监管机构通报,甚至已被黑客成功利用才知晓。
如何控制事后危害,避免触犯法律?
页面篡改,攻击者为了宣传不良言论、优化SEO、恶意报复等目的,往往会在不易察觉的时间段,篡改业务首页,如果处理不及时,责任人难辞其咎。
如何对抗敏感时期的突发压力,为业务保驾护航?
敏感时期,两会、人大、博鳌论坛等重大会议和活动时期,网站经常会遭受大量境外攻击,导致压力剧增;开学、考试等特殊时间段,业务不能停,安全保障工作压力大;面对资深的黑客产业,组织力量不足,人员少,缺经验,难以应对。
产品概述
信服云眼为互联网业务提供持续的风险评估+实时监测+篡改处置+应急对抗服务,让用户重新获得更加安全的保障。
风险监测
持续评估 新业务上线,24H内会进行全面的上线评估,包括暴露面、脆弱性、内容安全,并做为基线,每天持续复查;同时每天会对资产变化进行监测,持续分析新增资产引入的风险情况。
实时监测
实时监测页面篡改、0Day、网马、黑链、DNS和可用性等安全事件,并生产可视化报告及时告知用户,让用户可以实时掌握安全状况,争取宝贵的处置时间。截止目前,我公司网站监测数量已经接近50万个,监测网页数量已接近17亿个。
篡改处置
实时监测页面状态,通过大数据分析技术分钟级发现页面是否被篡改,一旦监测到篡改页面,立即通过智能DNS技术阻断被篡改页面的传播,避免事态扩大。
应急对抗
敏感时期通过修改DNS的NS记录,把流量引到深信服安全云平台,由深信服安全专家帮您7*24小时在线对抗,让互联网业务在敏感时期更加安全,更加合规放心。
核心技术优势
风险可视
安全风险和安全事件都可通过可视化报表呈现,而且还能提供针对性的解决方案。
及时预警
安全事件发生3-5分钟内,通过微信平台推送告警信息,而且还能通过手机直观的看到可视化安全报告,让用户全天候掌握业务安全状况。
篡改处置
通过智能DNS技术快速替换被篡改站点,有效遏制被篡改页面的传播,规避政治风险和职业危机。
应急对抗
云端应急对抗服务,随需随用,保障敏感时期,让用户更安全.
场景化解决方案
数据中心安全域隔离解决方案
该方案可以将数据中心按照不同安全等级进行区域划分,实现层次化、重点化、全面化的保护和访问控制。有效解决传统防火墙中存在的上线部署、业务新增和日常管理策略复杂、可视性差等问题。
数据中心应用安全加固解决方案
该方案可对数据中心安全进行有效补充,解决在设计初期仅规划防火墙,缺乏完善的安全防御和检测技术所带来的风险。主要包含应用层安全加固、增强安全检测技术和简化安全管理三个方面,可以保障在复杂业务环境下数据中心信息安全。
VMware虚拟化数据中心安全解决方案
该方案通过VSS系统无缝对接VMware vCenter管理平台,可实现安全域的微隔离、虚拟化业务区域东西流量可视及业务间应用层风险的检测与阻断,能够有效检测和防护虚拟化环境内的安全风险,帮助用户打造安全可视可控的虚拟化数据中心。
互联网出口终端上网安全防护解决方案
该方案在用户、行为、业务等维度实现更多元素的可视,并对可视数据进行综合分析,实现风险定位及图形化威胁展示。同时针对黑客攻击链所有环节均可持续检测,利用云沙盒技术和大数据威胁情报分析平台,可以及时、准确的响应安全事件,将威胁影响面降到更低。
广域网全网安全解决方案
该方案不仅可以提升广域网的安全防护能力,还能够帮助用户实时了解分支机构安全风险,避免分支机构存在安全建设薄弱点从而成为入侵短板,以便真正实现管理集中化和运维自动化