|
一、方案架构 从系统架构上分为三层,基础平台层、核心引擎层以及功能展现层。每个子层具体负责的功能如下: 基础平台层:负责提供集中管控,云查以及主机代理功能的基础能力。 核心引擎层:负责提供病毒检测,威胁分析以及行为检测等能力。 功能展现层:从威胁检测、安全管控、响应中心等三个方面,提供全面的安全防护体系。 统信&深信服终端威胁防护联合解决方案的数据处理流程包含了 EDR 终端 Agent、管理平台、云端安全大脑三大部分,内核态采用了统信 UOS 底层提供的 LSM 内核安全模块,对文件、进程、任务、网络等行为进行监控,便于深信服实现监控系统关键位置、保护重要数据、审计用户行为及拦截恶意程序等功能。 Agent 包括了内核态及用户态部分,通过实时收集系统动态行为事件,对事件对象进行实时的检测,实时发现威胁并根据安全策略进行相应处置。 管理平台负责与云端的威胁查询及缓存管理功能,为终端提供快速的查询服务。 深信服安全云脑为全网在线安全设备提供了文件沙箱服务,以及文件、DNS、IP 等威胁情报服务,为已知/未知威胁检测提供有力支持。 二、方案优势 深信服致力于构筑国产化安全生态,深度兼容统信UOS 系统,基于统信UOS内核安全模块、国密算法引擎等底层技术实现终端安全防护能力的外延拓展,构建属于统信UOS专用的检测模型、威胁情报、病毒库、漏洞库等多维度安全信息,助力国产化安全建设稳步落地。 深信服自研的SAVE防病毒引擎,基于企业级安全数据,采用合理的黑白识别判定机制,借助精细化的特征工程,提取高层次特征数据,训练出的智能模型具备很强的自我泛化能力,能够有效检测已知和未知病毒及变种,摆脱依靠特征库识别的弊端。基于统信UOS操作系统的行为检测规则对系统关键位置进行常态化监控及行为规则匹配、不需要频繁更新病毒库,即可保持极高检出率。 统信&深信服终端威胁防护联合解决方案能够直接穿透多层压缩包,对文档进行精确检测,支持对检测到的威胁进行批量处置,包括隔离、删除、恢复等,同时所有操作均有日志可查。 统信&深信服终端威胁防护联合解决方案基于统信UOS提供的底层内核LSM安全模块支持,能够原生支持对国产化终端的管控,包括移动外设管控、违规外联管控、防暴力破解ssh防护,终端防退出密码保护等,实现对终端的管控。 三、应用效果与方案价值 某部委客户是信创国家级大试用之一,围绕自主业务信息化、智能化为主旨,突出自身信息化业务加大加快国产化步伐,推动自有业务系统统一管理为重点,实施网络安全能力提升工程。在政策驱动和复杂的政务外网网络环境要求下,客户面临更为严峻的终端安全挑战,对防护、管理、应用等方面提出了更多要求。 针对客户原先在PC、服务器、虚机终端难以统一管理的问题,全面兼容复杂架构,适配多种环境,通过一个平台实现整网安全状况全把控。 基于人工智能SAVE引擎,深度理解统信UOS平台的未知威胁和变种病毒,检测并精准识别且具备强大的泛化能力,满足客户对于终端安全防护能力的要求。 随着近年来某政府信息中心信息化建设的持续推进和不断完善,整体网络已发展成网内含有15000余人用户量、承载全区政务外网核心应用系统,跨部门和跨系统的网络互连互通及数据交互越来越频繁并呈现逐步深入的趋势。而现有用户PC终端侧已无法单独依靠简单的安全查杀来实现,业务服务器侧杀毒管理混乱,而应通过“防护 + 检测+响应”全方位的安全保障体系来实现。 客户原终端部署了三个插件严重耗费CPU,影响终端性能,常出现蓝屏的情况,使用体验不好。采用EDR 轻代理部署,性能消耗少,对终端业务无干扰。 政务外网终端15000点。在15000个点办公PC终端上部署终端检测响应平台EDR,满足等保2.0中【恶意代码和垃圾邮件防范】的要求。 统信&深信服终端威胁防护联合解决方案与安全感知平台产品进行关联检测、取证、响应、溯源等防护措施,形成应对威胁的云管端立体化纵深防护闭环体系。
| 
私信
