深信服安全感知管理平台SIP

 

融合了“安全运营”和“高级威胁检测”两大场景能力，旨在为用户构建一套集检测、可视、响应于一体的大数据智能安全分析平台，让网络安全可感知、易运营，安全事件快速联动闭环。

全面适配信创国产化

 

核心优势

 

检测能力更强

已知威胁全面覆盖，未知威胁精准检测，实现业务风险的高检出低误报

 

 

 

用户运营更简单

通过一套平台即可完成轻量化安全运营工作，告警消减，分层清晰，可视化呈现安全效果，实现日常的安全事件的预警、通报、处置一体化

 

 

联动闭环更强

全面联动自有及第三方安全设备，配套成熟的MSS服务，实现生态开放广泛联动，解放双手，减轻事件处置压力

 

业务价值

 

检测能力更全面、更精准

 

一、已知威胁全面覆盖：

 

√累积超20年应用协议识别库6500+，可快速定位更广泛的黑客工具并及时告警，同时通过AI+有监督学习模型提取1000+维流量特征，对加密流量全面精准识别

 

√具备十亿级企业威胁情报信息网，生产出更快更全的威胁情报与规则

 

二、未知威胁精准检出：

 

√基于海量真实样本训练，形成成熟检测模型，检测更精准

 

√创立加密挖矿AI预测模型，突破技术难点，在500+真实客户环境中查出加密挖矿, 误报率仅0.02%

 

三、检测能力持续增长：

 

√SaaS XDR云端订阅，E+N侧数据关联，云端专家进行人工研判、威胁狩猎，持续提升检测能力

 

√上联云端威胁情报中心，实时同步情报信息，快速提升新型威胁检出能力

 

 

用户运营更容易、更简单

 

一、容易看懂安全：

 

√安全运营全链条呈现，创立勒索、挖矿等场景化视角，直观了解安全态势

 

√16块可视化大屏，直观展现全网态势，帮助客户看清全局，找到病症，精准消杀处置

 

二、处置便捷：

 

√ 一平台即可完成轻量化安全运营工作，“威胁检测”、“运营闭环”二合一

 

√通过多重机制（攻击结果判断、告警聚合、AI消减、XDR联动等）大幅缩减海量告警数量，误报消减90%以上，并将告警日志集合成事件，分类清晰

 

√“人+工具+流程”相结合，事件处置流程化，保障处置落地效果

 

三、丰富安全效果呈现：

 

√自动生成7种不同视角的安全报告，更好展现安全工作成果

 

√支持自动生成PPT工作报告，下载即用，提升工作汇报的效率

 

 

联动闭环更快速、更高效

 

一、全面联动安全设备：

 

√深度联动深信服自有设备，并广泛对接已有的第三方安全设备

 

√内置多年实战中积累的事件响应剧本，覆盖各类常见安全事件的针对性响应处置，并可自定义剧本

 

√安全事件一键联动处置，大幅提升事件闭环效率

 

二、全场景闭环：

 

√可接入深信服MSS服务，线上安全专家提供7*24小时的安全闭环服务，减轻用户处置压力