深信服全網(wǎng)行為管理AC幫助用戶在接入安全管理�����、上網(wǎng)行為管理��、業(yè)務(wù)行為管理環(huán)節(jié)實現(xiàn)全局可視和閉環(huán)管控����,并結(jié)合內(nèi)部威脅管理平臺ITM實現(xiàn)風(fēng)險行為的智能感知。
▲從上網(wǎng)行為管理AC到全網(wǎng)行為管理AC
接入安全管理:全流程準(zhǔn)入控制�,構(gòu)建安全內(nèi)網(wǎng)邊界
針對企業(yè)網(wǎng)絡(luò)入網(wǎng)側(cè)風(fēng)險�,包括非法身份接入內(nèi)網(wǎng)竊取信息、不安全終端入網(wǎng)導(dǎo)致病毒橫向傳播���、員工擅自使用U盤轉(zhuǎn)移數(shù)據(jù)����、終端私接無線網(wǎng)卡非法外聯(lián)等,深信服全網(wǎng)行為管理AC進行可靠的接入安全管理��。
1. 終端發(fā)現(xiàn):從終端入網(wǎng)開始��,深信服全網(wǎng)行為管理AC首先會高精準(zhǔn)度識別終端類型��,對接入終端(包括PC和攝像頭����、PDA等物聯(lián)網(wǎng)終端)進行資產(chǎn)梳理和分類管理;
2. 接入認(rèn)證:提供802.1x���、Portal等多種方式進行身份認(rèn)證�����,適配員工和訪客接入等多種場景�����;
3. 安全檢查:正式入網(wǎng)前�����,會檢查終端安全性����,及有無更新操作系統(tǒng)補丁、有無安裝殺毒軟件等��;
4. 行為控制:在入網(wǎng)后���,對終端實現(xiàn)行為權(quán)限控制����,包括U盤管控����、防非法外聯(lián)等。
上網(wǎng)行為管理:帶寬分配合理����、用戶上網(wǎng)行為合規(guī)、日志依法存留
針對企業(yè)員工在上網(wǎng)側(cè)存在濫用帶寬造成網(wǎng)絡(luò)擁塞����、工作時間使用無關(guān)應(yīng)用、瀏覽非法網(wǎng)頁或發(fā)布敏感言論����、擅自外發(fā)涉密文件等問題,深信服全網(wǎng)行為管理AC可進行精準(zhǔn)有效的上網(wǎng)行為管理��。
1. 靈活流控:支持動態(tài)流控�����,使帶寬價值充分發(fā)揮���,保障帶寬分配合理�;
2. 合規(guī)審計:專利SSL審計技術(shù)加持���,日志依法存留�,做到全面無疏漏的合規(guī)審計�����;
3. 精細(xì)管控:基于海量級URL庫和應(yīng)用規(guī)則庫��,實現(xiàn)應(yīng)用細(xì)分動作控制��,精準(zhǔn)匹配企業(yè)上網(wǎng)管控規(guī)范;
4. 行為感知:數(shù)據(jù)中心場景化智能分析日志�,可實現(xiàn)員工工作效率分析、學(xué)生沉迷網(wǎng)絡(luò)分析等應(yīng)用���,充分發(fā)揮行為數(shù)據(jù)價值��。
業(yè)務(wù)安全管理:保障業(yè)務(wù)數(shù)據(jù)安全�����,可視業(yè)務(wù)安全風(fēng)險
針對企業(yè)內(nèi)網(wǎng)的業(yè)務(wù)訪問側(cè)問題��,包括訪問情況不可視�����、賬號風(fēng)險�����、用戶異常行為等�,深信服全網(wǎng)行為管理AC實現(xiàn)可視化業(yè)務(wù)安全管理����。
1. 整體可視:在用戶接入內(nèi)網(wǎng)后訪問業(yè)務(wù)的環(huán)節(jié)��,可預(yù)先自動識別梳理服務(wù)器和業(yè)務(wù)類型����,并多維度分析和可視化業(yè)務(wù)運作情況��;
2. 深度審計:確定資產(chǎn)情況后持續(xù)進行監(jiān)控保護�,支持業(yè)務(wù)訪問和業(yè)務(wù)外聯(lián)的深度審計,可查看訪問請求和回應(yīng)���,以及業(yè)務(wù)操作行為的完整日志����;
3. 風(fēng)險識別:基于行為基線建模分析和AI技術(shù)��,智能識別和預(yù)警大量下載���、賬號共享等異常行為��。
泄密風(fēng)險管理:外發(fā)行為清晰可視��、泄密風(fēng)險及時預(yù)警����、事后精準(zhǔn)追溯取證
企業(yè)內(nèi)網(wǎng)在終端側(cè)、上網(wǎng)側(cè)���、業(yè)務(wù)側(cè)都存在數(shù)據(jù)安全風(fēng)險���,內(nèi)部員工通過U盤轉(zhuǎn)移數(shù)據(jù)、郵件或網(wǎng)盤等外發(fā)數(shù)據(jù)�、越權(quán)訪問業(yè)務(wù)竊取數(shù)據(jù)都可能導(dǎo)致泄密事件,造成企業(yè)損失��,深信服全網(wǎng)行為管理AC通過內(nèi)部威脅管理系統(tǒng)ITM進行泄密風(fēng)險管理�。
1. 全面審計:將企業(yè)內(nèi)網(wǎng)終端側(cè)、上網(wǎng)側(cè)����、業(yè)務(wù)側(cè)審計數(shù)據(jù)匯總至內(nèi)部威脅管理系統(tǒng)ITM,使文件流轉(zhuǎn)行為可被清晰記錄�����,多重壓縮��、修改后綴名的文件也可被識別和記錄��;
2. 及時預(yù)警:能夠建模分析行為數(shù)據(jù),智能識別泄密風(fēng)險行為����,包括用戶將個人隱私信息、財務(wù)文檔���、代碼文件等機密數(shù)據(jù)通過郵件���、網(wǎng)盤�����、U盤等方式轉(zhuǎn)移外發(fā)�����;
3. 精準(zhǔn)追溯:可通過關(guān)鍵字搜索����、文件相似度搜索、OCR圖片識別等方式追溯定位泄密行為記錄�����。
深信服在2006年開創(chuàng)了上網(wǎng)行為管理AC品類,AC一直致力于幫用戶實現(xiàn)上網(wǎng)行為的可視與可控��,同時提供大數(shù)據(jù)行為感知平臺�����,讓上網(wǎng)行為數(shù)據(jù)更有價值�����,已為超5萬企事業(yè)單位用戶提供服務(wù)�����。
▲深信服全網(wǎng)行為管理AC場景圖
深信服全網(wǎng)行為管理AC在原先的基礎(chǔ)上����,從入網(wǎng)、內(nèi)部操作到出網(wǎng)整個流程��,實現(xiàn)全局可視����、閉環(huán)管控、智能感知�,讓行為更安全�����、更高效�,解決用戶內(nèi)部威脅問題��,以智能可視的內(nèi)網(wǎng)安全管理方案�,幫助用戶構(gòu)建完整的信息安全保障體系,真正實現(xiàn)“面向未來��,有效保護”的安全防護����。
渝公網(wǎng)安備 50010702503284號
