• 云计算
  • 开启IT运营的日志云
  • 统一的文档云
  • 深信服云IT
  • 一体化桌面云
  • XYClouds企业级云服务
  • 成功亚博体育下载链接>>政府

  • 成都市政务灾备云
  • 澳门公职局
  • 宜宾中级人民法院
  • 成功亚博体育下载链接>>教育

  • 重庆大学
  • 北京大学
  • 四川托普信息职业技术学院
  • 成都农业科学技术学院
  • 成都工业学院
  • 四川文理学院
  • 四川电力职业技术学院
  • 成功亚博体育下载链接>>医疗

  • 黔南州中医院容灾系统
  • 株洲第一人民医院
  • 四川省肿瘤医院
  • 萍乡市妇幼保健院
  • 成功亚博体育下载链接>>企业

  • 天沙(天津)中石化有限公司
  • 陕西华电蒲城电厂
  • 深圳特区建设发展集团
  • 华泰证券
  • 深圳市稳通金融服务有限公司
  • 华侨城国际酒店集团
  • 快鱼服饰
  • 广东与人公益基金会
  • 成功亚博体育下载链接>>其他

  • 人工智能
  • 产品系列-移动系列
  • 产品系列-类人系列
  • 产品系列-飞行系列
  • 产品系列-积木系列
  • 实验室体验中心
  • 活动中心
  • 家庭+ 体验店
  • 成功亚博体育下载链接>>政府

    成功亚博体育下载链接>>教育

    成功亚博体育下载链接>>医疗

    成功亚博体育下载链接>>企业

    成功亚博体育下载链接>>其他

  • 智能办公
  • 云打印管理平台
  • 打印安全管理系统
  • 智能办公解决方案
  • 成功亚博体育下载链接>>政府

    成功亚博体育下载链接>>教育

    成功亚博体育下载链接>>医疗

    成功亚博体育下载链接>>企业

    成功亚博体育下载链接-》其他

  • 成功亚博体育下载链接
  • 四川省财政厅
  • 成都市政务灾备云
  • 澳门公职局
  • 宜宾中级人民法院
  • 四川省公安厅
  • 国家行政学院
  • 最高人民法院
  • 国土资源部
  • 成功亚博体育下载链接>>教育

  • 重庆大学
  • 北京大学
  • 四川托普信息职业技术学院
  • 成都农业科学技术学院
  • 成都工业学院
  • 四川文理学院
  • 四川电力职业技术学院
  • 武胜外国学校
  • 广安二中
  • 广安实验学校
  • 西南医科大学
  • 四川师范大学
  • 川北医学院
  • 成都信息工程大学
  • 成功亚博体育下载链接>>医疗

  • 黔南州中医院容灾系统
  • 株洲第一人民医院
  • 四川省肿瘤医院
  • 萍乡市妇幼保健院
  • 达州中心医院
  • 青白江人民医院
  • 四川省人民医院
  • 德阳人民医院
  • 四川大学华西口腔医院
  • 成功亚博体育下载链接>>企业

  • 天沙(天津)中石化有限公司
  • 陕西华电蒲城电厂
  • 深圳特区建设发展集团
  • 华泰证券
  • 深圳市稳通金融服务有限公司
  • 华侨城国际酒店集团
  • 快鱼服饰
  • 西部鞋都
  • 中国电建集团
  • 东方电气园区
  • 郎酒集团
  • 广东与人公益基金会
  • 成功亚博体育下载链接>>其他

  • 服务支持
  • 云打印管理平台资料
  • 打印安全管理系统资料
  • 柯达高速扫描仪彩页
  • 团队服务

  • 智能办公服务团队
  • 人工智能服务团队
  • 深信服服务团队
  • 在线培训

  • 关于我们
  • 11月CS团建活动
  • 《高效能人士的七个习惯》公开课
  • 8月九龙沟之行
  • 人事招聘

  • 人事招聘
  • 公司简介

  • 公司简介
  • 联系我们

  • 地图
  • 投诉建议
  • 信息安全

    6+信息安全功能模块

    信息安全

    信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性;包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。

    国家为保障亚博体育下载链接_亚博体育手机app下载_亚博足彩yabo88,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布《中华人民共和国亚博体育下载链接_亚博体育手机app下载_亚博足彩yabo88法》,自2017年6月1日起施行;从国家层面提升对信息安全的重视程度。亚博体育下载链接_亚博体育手机app下载_亚博足彩yabo88法.png

    圭璋公司依托自身的技术实力与纵多安全厂商战略合作面向全川融合多套信息安全解决方案;包含传统IT、虚拟化、数据库安全、等级保护、云安全等;以在多个项目中实施稳定运行,为客户提供全方位的防护,实现客户、集成商、厂家三方共赢


    企业级副本数据管理企业级数据保护解决方案深信服智安全体系全网安全感知平台方案不动产登记IT基础设施平台双活数据中心

    亚博体育下载链接_亚博体育手机app下载_亚博足彩yabo88现状

    根据Verizon的全球安全事件调查报告显示,不计算前期侦察与信息获取的过程,攻击者从实施攻击到入侵得手仅需要花费数小时的时间。但是62%以上的安全部门需要花上数周甚至超过一个月的时间才能发现黑客攻击,随后还需要数天至数周的时间完成响应和补救工作。

    在Mandiant最新的高级安全威胁报告中指出,企业或组织需要发现潜藏攻击者的平均时间为229天,更为严重的是,仅有33%的企业或组织是自行发现攻击事件的,更多的攻击事件是在被监管机构通报、曝露在暗网甚至是互联网上以后才被发现。

    Ponemon Institute针对全球252个机构的1928起攻击事件的统计发现,攻击事件的平均解决时间为46天,而每延迟发现和解决攻击事件一天的成本高达21155美元。针对目前的安全现状,权威机构Gartner更是大胆指出,到2020年,企业安全部门应该将60%的预算投资到安全检测与响应中来,以应对日趋复杂的亚博体育下载链接_亚博体育手机app下载_亚博足彩yabo88环境。

    122.jpg

    我们认为企业和组织对自身业务及其对应的安全威胁的感知与发现能力不足,是亚博体育下载链接_亚博体育手机app下载_亚博足彩yabo88问题不断、安全响应和处置严重滞后的关键短板。

    全网发现的攻击

    非法接入数据库:潜伏威胁探针识别出公司的数据库服务器正在接受来自办公区一台电脑的频繁访问,该电脑并没有接入数据库的业务需求。潜伏威胁探针的分析结果显示这些访问传输的数据大部分为高密级数据。对关键数据和数据库结构的非法访问是内网遭受攻击的一个明显信号。

    内网端口扫描 :潜伏威胁探针发现公司内网的一台电脑正在向内网IP段进行端口扫描,似乎在侦测内网特定服务端口。这台电脑是一台苹果电脑,但是安装了旧版本的Windows操作系统,从过往行为来看该电脑的日常工作不需要进行端口扫描操作。最终发现该电脑已经被黑客控制,并在进行进一步渗透前的侦测行为

    异常内部文件传输:在分支机构的其中一台电脑从共享空间上持续下载了1GB的共享文件,从过往的行为模型看该用户间或会从共享文件夹下载文件,而如此大的下载量是首次。该异常行为提醒管理部门重新审视员工的合法接入权限。

    勒索软件感染:某天早上公司一位内网用户访问了一个归类为恶意链接的网站,从该网站下载的可执行文件绕过了边界防病毒引擎和沙箱的检测。几小时后,潜伏威胁探针发现该用户电脑有针对网络共享文件夹以及网络共享的文件系统进行大量的读写操作,稍后的响应和取证证实该用户遭受了勒索软件的攻击。

    与僵尸网络相关的远程控制接入流量:潜伏威胁探针发现网络中其中一台电脑正在使用远程接入工具(RAT),而该工具与知名的僵尸网络Zeus相关。很明显这是一个僵尸网络中毒事件。Zeus是专门针对金融机构的僵尸网络,专门窃取银行账号及信用卡信息。该病毒通过变种、加壳、rootkit、沙箱逃逸的方式躲过了众多边界防御措施。然后潜伏威胁探针通过全网行为异常监控发现了这一僵尸网络感染事件。

    安全感知平台方案

    安全感知平台方案是一套基于行为和关联分析技术对全网的流量进行安全检测的可视化预警检测平台。方案设计体现适用性、前瞻性、可行性的基本原则,实现安全效果可评估、安全态势可视化。主要有以下技术特点:

    看清业务:

    1.   对业务系统核心资产进行识别,梳理用户与资产的访问关系;

    2.   对业务资产存在的脆弱性进行持续检测,及时发现业务上线以及更新产生的漏洞及安全隐患;

    3.   通过业务识别引擎主动识别新增业务资产以及业务访问关系;

    看见内网潜在威胁:

    1.   对绕过边界防御的进入到内网的攻击进行检测,以弥补静态防御的不足;

    2.   对内部重要业务资产已发生的安全事件进行持续检测,第一时间发现已发生的安全事件;

    3.   对内部用户、业务资产的异常行为进行持续的检测,发现潜在风险以降低可能的损失;

    4.   将全网的风险进行可视化的呈现,看到全网的风险以实现有效的安全处置。

     129.jpg

    方案架构

    通过潜伏威胁探针、全网安全感知可视化平台、深信服安全服务云平台构成持续检测快速响应的技术架构:

    潜伏威胁探针:在核心交换层与内部安全域部署潜伏威胁探针,通过网络流量镜像在内部对用户到业务资产、业务的访问关系进行识别,基于捕捉到的网络流量对内部进行初步的攻击识别、违规行为检测与内网异常行为识别。

    安全感知平台:在内网部署安全感知平台全网检测系统对各节点安全检测探针的数据进行收集,并通过可视化的形式为用户呈现内网业务资产及针对内网关键业务资产的攻击与潜在威胁;并通过该平台对现网所有安全系统进行统一管理和策略下发

    安全服务云:通过云平台,提供未知威胁、威胁情报、在线咨询、快速响应等安全服务。

     123.jpg

    安全感知平台方案特性

    全网业务资产可视化

    主动识别资产:通过安全检测探针可主动识别业务系统下属的所有业务资产,可主动发现新增资产,实现全网业务资产的有效识别

    资产暴露面可视化:将已识别的资产进行安全评估,将资产的配置信息与暴露面进行呈现,包括开放的端口、可登录的web后台等

    124.jpg

    全网业务访问关系可视化

    业务系统访问关系:通过访问关系学习展示用户、业务系统、互联网之间访问关系,通过颜色区分不同危险等级用户、业务系统,可视化的呈现以识别非法的访问;

    业务系统应用及流量可视化业务系统的应用、流量、会话数进行可视化的呈现,并提供流量趋势分析。

    126.jpg

    内部攻击可视化

    内部横向攻击行为检测:对越过边界防护,或以内部主机为跳板的横向攻击,进行实时检测与报警,包括对内扫描、对内利用漏洞进行病毒传播、对内进行L2-7的攻击行为等。

    127.jpg

    违规操作可视化

    违规访问行为检测:结合全网的资产及访问关系可视,将违规访问业务系统的行为进行可视化的呈现,防止进一步可能存在的攻击,并向管理员预警。

    异常行为可视化业务资产异常行为检测:包括业务资产在非正常时间主动发起的请求、业务主动向外发起非正常请求(如DNS请求)等异常行为预警可能存在的安全威胁;

    潜在风险的访问路径:将可能失陷的终端对业务系统的访问路径、存在异常流量及行为的终端/服务器的访问路径进行预警,帮助管理员及时响应安全事件并进行安全策略调整。           

    全网安全态势感知

    整体安全态势:结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价,以业务系统的视角进行呈现,可有效的把握整体安全态势进行安全决策分析;

    全网态势感知:展示内网服务器被外网攻击的实时动态图,实现全网安全攻击态势大屏展示

    有效的攻击事件:通过旁路镜像的方式可将攻击回包状态进行完整的检测,结合业务系统的漏洞信息,可以识别攻击成功的有效安全事件

    失陷业务系统/资产:通过外发异常流量、网页篡改监测、黑链检测等检测技术确定业务系统/资产是否已被攻击,并将资产存在的后门进行检测,并向管理员告知已失陷的安全事件;

    安全事件关联分析:将下一代防火墙及安全检测探针的安全事件进行关联分析,结合黑客攻击链进行关联分析,并确定更加高级的安全威胁。

    128.png


    成功亚博体育下载链接/ Success case
    政府 教育 医疗 企业 其他
  • 四川省财政厅

  • 四川省公安厅

  • 国家行政学院

  • 最高人民法院

  • 国土资源部

  • 武胜外国学校

  • 广安二中

  • 广安实验学校

  • 西南医科大学

  • 四川师范大学

  • 川北医学院

  • 成都信息工程大学

  • 达州中心医院

  • 青白江人民医院

  • 四川省人民医院

  • 德阳人民医院

  • 四川大学华西口腔医院

  • 西部鞋都

  • 中国电建集团

  • 东方电气园区

  • 郎酒集团