深信服安全感知管理平台SIP
融合了“安全运营”和“高级威胁检测”两大场景能力,旨在为用户构建一套集检测、可视、响应于一体的大数据智能安全分析平台,让网络安全可感知、易运营,安全事件快速联动闭环。
全面适配信创国产化
核心优势
检测能力更强
已知威胁全面覆盖,未知威胁精准检测,实现业务风险的高检出低误报
用户运营更简单
通过一套平台即可完成轻量化安全运营工作,告警消减,分层清晰,可视化呈现安全效果,实现日常的安全事件的预警、通报、处置一体化
联动闭环更强
全面联动自有及第三方安全设备,配套成熟的MSS服务,实现生态开放广泛联动,解放双手,减轻事件处置压力
业务价值
检测能力更全面、更精准
一、已知威胁全面覆盖:
√累积超20年应用协议识别库6500+,可快速定位更广泛的黑客工具并及时告警,同时通过AI+有监督学习模型提取1000+维流量特征,对加密流量全面精准识别
√具备十亿级企业威胁情报信息网,生产出更快更全的威胁情报与规则
二、未知威胁精准检出:
√基于海量真实样本训练,形成成熟检测模型,检测更精准
√创立加密挖矿AI预测模型,突破技术难点,在500+真实客户环境中查出加密挖矿, 误报率仅0.02%
三、检测能力持续增长:
√SaaS XDR云端订阅,E+N侧数据关联,云端专家进行人工研判、威胁狩猎,持续提升检测能力
√上联云端威胁情报中心,实时同步情报信息,快速提升新型威胁检出能力
用户运营更容易、更简单
一、容易看懂安全:
√安全运营全链条呈现,创立勒索、挖矿等场景化视角,直观了解安全态势
√16块可视化大屏,直观展现全网态势,帮助客户看清全局,找到病症,精准消杀处置
二、处置便捷:
√ 一平台即可完成轻量化安全运营工作,“威胁检测”、“运营闭环”二合一
√通过多重机制(攻击结果判断、告警聚合、AI消减、XDR联动等)大幅缩减海量告警数量,误报消减90%以上,并将告警日志集合成事件,分类清晰
√“人+工具+流程”相结合,事件处置流程化,保障处置落地效果
三、丰富安全效果呈现:
√自动生成7种不同视角的安全报告,更好展现安全工作成果
√支持自动生成PPT工作报告,下载即用,提升工作汇报的效率
联动闭环更快速、更高效
一、全面联动安全设备:
√深度联动深信服自有设备,并广泛对接已有的第三方安全设备
√内置多年实战中积累的事件响应剧本,覆盖各类常见安全事件的针对性响应处置,并可自定义剧本
√安全事件一键联动处置,大幅提升事件闭环效率
二、全场景闭环:
√可接入深信服MSS服务,线上安全专家提供7*24小时的安全闭环服务,减轻用户处置压力