深信服安全業(yè)務 CTO 郝軼現(xiàn)場發(fā)布

究竟什么是 ” 全網(wǎng)行為管理 “?

深信服全網(wǎng)行為管理 AC VS 深信服上網(wǎng)行為管理 AC

深信服關(guān)注到用戶在新形勢下所面臨的內(nèi)部威脅挑戰(zhàn)逐漸升級 , 上網(wǎng)行為管理 AC 在原有管控互聯(lián)網(wǎng)的基礎(chǔ)上 , 基于多年的技術(shù)積累將能力延伸到管控全網(wǎng)的用戶、終端、業(yè)務和數(shù)據(jù) , 升級為全網(wǎng)行為管理 AC, 給用戶帶來更高的價值。

深信服全網(wǎng)行為管理 AC 幫助用戶在接入安全管理、上網(wǎng)行為管理、業(yè)務行為管理環(huán)節(jié)實現(xiàn)全局可視和閉環(huán)管控 , 并結(jié)合內(nèi)部威脅管理平臺 ITM 實現(xiàn)風險行為的智能感知。

從上網(wǎng)行為管理 AC 到全網(wǎng)行為管理 AC

接入安全管理 : 全流程準入控制 , 構(gòu)建安全內(nèi)網(wǎng)邊界

針對企業(yè)網(wǎng)絡入網(wǎng)側(cè)風險 , 包括非法身份接入內(nèi)網(wǎng)竊取信息、不安全終端入網(wǎng)導致病毒橫向傳播、員工擅自使用 U 盤轉(zhuǎn)移數(shù)據(jù)、終端私接無線網(wǎng)卡非法外聯(lián)等 , 深信服全網(wǎng)行為管理 AC 進行可靠的接入安全管理。

1. 終端發(fā)現(xiàn) : 從終端入網(wǎng)開始 , 深信服全網(wǎng)行為管理 AC 首先會高精準度識別終端類型 , 對接入終端 ( 包括 PC 和攝像頭、PDA 等物聯(lián)網(wǎng)終端 ) 進行資產(chǎn)梳理和分類管理 ;

2. 接入認證 : 提供 802.1x、Portal 等多種方式進行身份認證 , 適配員工和訪客接入等多種場景 ;

3. 安全檢查 : 正式入網(wǎng)前 , 會檢查終端安全性 , 及有無更新操作系統(tǒng)補丁、有無安裝殺毒軟件等 ;

4. 行為控制 : 在入網(wǎng)后 , 對終端實現(xiàn)行為權(quán)限控制 , 包括 U 盤管控、防非法外聯(lián)等。

上網(wǎng)行為管理 : 帶寬分配合理、用戶上網(wǎng)行為合規(guī)、日志依法存留

針對企業(yè)員工在上網(wǎng)側(cè)存在濫用帶寬造成網(wǎng)絡擁塞、工作時間使用無關(guān)應用、瀏覽非法網(wǎng)頁或發(fā)布敏感言論、擅自外發(fā)涉密文件等問題 , 深信服全網(wǎng)行為管理 AC 可進行精準有效的上網(wǎng)行為管理。

1. 靈活流控 : 支持動態(tài)流控 , 使帶寬價值充分發(fā)揮 , 保障帶寬分配合理 ;

2. 合規(guī)審計 : 專利 SSL 審計技術(shù)加持 , 日志依法存留 , 做到全面無疏漏的合規(guī)審計 ;

3. 精細管控 : 基于海量級 URL 庫和應用規(guī)則庫 , 實現(xiàn)應用細分動作控制 , 精準匹配企業(yè)上網(wǎng)管控規(guī)范 ;

4. 行為感知 : 數(shù)據(jù)中心場景化智能分析日志 , 可實現(xiàn)員工工作效率分析、學生沉迷網(wǎng)絡分析等應用 , 充分發(fā)揮行為數(shù)據(jù)價值。

業(yè)務安全管理 : 保障業(yè)務數(shù)據(jù)安全 , 可視業(yè)務安全風險

針對企業(yè)內(nèi)網(wǎng)的業(yè)務訪問側(cè)問題 , 包括訪問情況不可視、賬號風險、用戶異常行為等 , 深信服全網(wǎng)行為管理 AC 實現(xiàn)可視化業(yè)務安全管理。

深信服全網(wǎng)行為管理 AC 操作界面

1. 整體可視 : 在用戶接入內(nèi)網(wǎng)后訪問業(yè)務的環(huán)節(jié) , 可預先自動識別梳理服務器和業(yè)務類型 , 并多維度分析和可視化業(yè)務運作情況 ;

2. 深度審計 : 確定資產(chǎn)情況后持續(xù)進行監(jiān)控保護 , 支持業(yè)務訪問和業(yè)務外聯(lián)的深度審計 , 可查看訪問請求和回應 , 以及業(yè)務操作行為的完整日志 ;

3. 風險識別 : 基于行為基線建模分析和 AI 技術(shù) , 智能識別和預警大量下載、賬號共享等異常行為。

泄密風險管理 : 外發(fā)行為清晰可視、泄密風險及時預警、事后精準追溯取證

企業(yè)內(nèi)網(wǎng)在終端側(cè)、上網(wǎng)側(cè)、業(yè)務側(cè)都存在數(shù)據(jù)安全風險 , 內(nèi)部員工通過 U 盤轉(zhuǎn)移數(shù)據(jù)、郵件或網(wǎng)盤等外發(fā)數(shù)據(jù)、越權(quán)訪問業(yè)務竊取數(shù)據(jù)都可能導致泄密事件 , 造成企業(yè)損失 , 深信服全網(wǎng)行為管理 AC 通過內(nèi)部威脅管理系統(tǒng) ITM 進行泄密風險管理。

1. 全面審計 : 將企業(yè)內(nèi)網(wǎng)終端側(cè)、上網(wǎng)側(cè)、業(yè)務側(cè)審計數(shù)據(jù)匯總至內(nèi)部威脅管理系統(tǒng) ITM, 使文件流轉(zhuǎn)行為可被清晰記錄 , 多重壓縮、修改后綴名的文件也可被識別和記錄 ;

2. 及時預警 : 能夠建模分析行為數(shù)據(jù) , 智能識別泄密風險行為 , 包括用戶將個人隱私信息、財務文檔、代碼文件等機密數(shù)據(jù)通過郵件、網(wǎng)盤、U 盤等方式轉(zhuǎn)移外發(fā) ;

3. 精準追溯 : 可通過關(guān)鍵字搜索、文件相似度搜索、OCR 圖片識別等方式追溯定位泄密行為記錄。

深信服在 2006 年開創(chuàng)了上網(wǎng)行為管理 AC 品類 ,AC 一直致力于幫用戶實現(xiàn)上網(wǎng)行為的可視與可控 , 同時提供大數(shù)據(jù)行為感知平臺 , 讓上網(wǎng)行為數(shù)據(jù)更有價值 , 已為超 5 萬企事業(yè)單位用戶提供服務。

深信服全網(wǎng)行為管理 AC 場景圖

深信服全網(wǎng)行為管理 AC 在原先的基礎(chǔ)上 , 從入網(wǎng)、內(nèi)部操作到出網(wǎng)整個流程 , 實現(xiàn)全局可視、閉環(huán)管控、智能感知 , 讓行為更安全、更高效 , 解決用戶內(nèi)部威脅問題 , 以智能可視的內(nèi)網(wǎng)安全管理方案 , 幫助用戶構(gòu)建完整的信息安全保障體系 , 真正實現(xiàn) ” 面向未來 , 有效保護 ” 的安全防護。

xiesc