来看一组数据:
互联网上39%的自动流量来自于恶意攻击者。相应的,防火墙每天可以检测到数以万计的攻击日志;
超过70%的恶意网络攻击使用加密流量技术,而这个数据仍在增长;
76%的安全团队表示,由于人手不足,无法达成自己的目标;
……
网络攻击技术的不断进化,运维压力只会越来越大。防火墙向前演进,不仅要更强的防御技术,更需要为科技注入更多的人性,简单来说,就是要更安全,还要更好用!
云端AI升级,深信服下一代防火墙AF通过叠加应用订阅服务模式,推出「智能运营」新模块,安全好用两手抓,让你告别焦虑,用防火墙的方式简单点。
发现安全事件的方式简单点
无论是全职还是兼任,现如今安全运维人的苦恼几乎都是一样的:
-
防火墙告警噪音太大,费时费力地分析成千上万条安全日志?——看不完!
-
焦虑难以定位高级威胁根因,担心留下安全隐患?——压力山大!
-
忙得脚不沾地,自我怀疑——大家都这样!
为了不让运维人再为传统防火墙的“手工活”买单,深信服下一代防火墙AF+智能运营的组合,云端NDR引擎构建漏斗式分层检测机制,让你发现安全事件的方式简单点。
削减无效告警 安全事件准确率高达99%
云端NDR引擎构建漏斗式分层检测机制,进行日志聚合及上下文分析,针对鉴灰危险行为会再通过云端专家研判研判,进而保障事件精准度,准确率高达99%。
针对恶意加密流量检测,还有业内独家黑客加密工具检测能力,将强关联性的因果攻击告警进行关联分析,这样一来,就能从海量的告警中精准识别出隐蔽的黑客隧道加密工具(CS、花生壳、冰蝎、蚁剑、哥斯拉)、缓速爆破、随机域名DGA等。即便威胁藏得再深,也无处遁形。
最终,用户打开手机微信,及时收到人工研判好的、精准的告警事件推送,摆脱“看不完”的告警、“看不清”的安全风险、处置不及时的威胁,安全真减负!
处理安全事件的方式快一点、更安全
假如你是位安全运维人,你遇到两个棘手的问题,请携带好你当前的防火墙设备,开始通关吧!
此刻,黑客为了躲避防火墙设备的流量与规则检测,通过私钥对webshell工具进行加密,利用加密工具进行C2反向外联。请选择你所携带的设备:
A.普通防火墙 B.AF+智能运营
答案揭晓
▼
场景二
A.普通防火墙 B.AF+智能运营
答案揭晓
▼
为用户提供更简单、更有效的安全事件处理方式,并不是让人“偷懒”。当自身某个系统网站或者网络受到黑客攻击,一旦没能拦截住,这一刻,考验的就是运维人的反应,要快!
但从上述案例中我们可以发现,一旦各环节离不开“人工干预”,就会在无形中增加处理的风险和意外,更难以保障最短时间完成处置。
深信服AF通过智能运营,省去了以往“告警筛查—分析安全日志—定位威胁—后台处理设备”等多个环节,缩短安全事件响应“反射弧”,通过微信一键遏制、远程一键断网,让安全事件处置方式简单点,事态控制再快一点,安全防护更有效一点。
微信一键遏制
无需下载额外的软件,打开微信就能实时接收到高度精准分析过的安全事件,一键封锁每个事件中的关键风险源,无需用户二次分析,便捷有效地将攻击源进行遏制,避免对业务造成影响。
远程一键断网
不在公司时遇到风险网站、风险终端IP等紧急问题需要断网处理,通过智能运营,不需要再回到公司处理设备。手机点选要断网的IP及要执行的AF设备,选择断网时间,执行一键断网操作,及时遏制风险蔓延。
不让步,创新必须往前一步
不妥协,安全效果领先一大截
网络攻击技术的脚步从未放缓,十几年来,深信服坚持创新,AF防火墙与时俱进,锤炼出六维拉满的能力,这是深信服下一代防火墙AF的底气。
深信服下一代防火墙AF 六维拉满更安全更好用
我们也始终坚持,技术向前的同时,能够向善。
于是我们带着“云端AI”的回答来了:
云端订阅,轻量部署,不用改变原来的网络架构,不增加运维难度。
云端AI智能分析,告警削减,这样的防火墙比想象中更安全也更好用。
在深信服下一代防火墙AF云端AI版图里,这还只是一小步。下一步,“用魔法打败魔法,以AI对抗AI”,全新能力即将揭晓,敬请期待!
用防火墙的方式再简单点
网络边界防护再安全点