【内部培训】安全感知平台+潜伏威胁探针
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关键词:业务资产可视,业务访问关系可视,安全感知
2、借由深信服/Gartner“防御,检测,响应”的理念, 向用户灌输防护被突破只是时间问题,不是是/否的问题。 需要持续检测和快速响应对抗快速迭代的攻防节奏。
关键词:持续检测
3、借由介绍黑客/攻击者的攻击路径与攻击向量,向用户灌输突破边 界以后,需要内网的安全设备起到安全纵深的作用。发现过去边界防 护忽略的内网攻击行为。
安全感知平台
姚志平
2020/3/22
两个故事
客户:某省经信委 需求:持续监控电子政务内网全网安全情况 解决方案:在全网网络汇聚,核心交换,旁路潜伏威胁探针,内 网部署安全感知平台 预算:300W
客户:某省公安厅 需求:在边界部署了我们的防火墙,但是感觉内网缺乏检测手段; 之前内网出过安全事件,黑客通过BYOD作为跳板绕过边界防御 攻陷内网主机 解决方案:在核心业务,核心系统的汇聚交换机部署旁路潜伏威 胁探针,内网部署安全感知平台 预算:100W
a. 边界防御呗突破只是时间的问题,有没有对内网做持续检 测和响应? b. 2020/3/22 除了边界以外,对内网、全网的安全状况是否一无所知?
市场思路 – 适用场景
适用场景-wk.baidu.com-对应彩页1-4页:
1、借由深信服的“安全应该可视,安全应该简单”向客户介绍可视 化展示平台。强调可视是安全的基础,不可实/缺乏保护的内网设备/ 应用是安全洼地,黑客的最爱。
2020/3/22
市场思路 – 整体解决方案
防御 ➢ AF ➢ WAF ➢ 云WAF
检测 ➢ 探针 ➢ 云检测/AF检测
响应 ➢ 安全服务 ➢ 微信告警
2020/3/22
• 引导预算 • 暂时不卖
2020/3/22
2020/3/22
演示平台
最新平台: 200.200.5.220 admin/admin 最新探针 200.200.5.221 admin/sinfor123
2020/3/22
市场思路 – 搭配销售的其他
服务 ➢ 发现的问题可以搭配安全即服务作为“响应”
设备 ➢ 2017Q3版本,搭配AF联动 ➢ 2017Q3版本,搭配EPS联动
关键词: 集中管控,展示
2020/3/22
市场思路 – 销售模式
销售模式 ➢ 按探针需要支持的流量选型 ➢ 可视化平台为软件,目前搭配探针赠送,可配合超 融合一起安装销售
销售工具 http://200.200.1.200/cms/plus/list.php?tid=2353
➢ 报价 ➢ 彩页 ➢ PPT
2020/3/2关2 键词:内网(全网)检测
方案介绍– 对应的解决方案与产品
方案介绍---对应彩页4-8页:
1. 潜伏威胁探针 (Stealth Threat Analytics) STA 旁路在核心交换机以及核心业务区的接入交换区,抓取镜像流量
关键词:旁路,流量抓取
2. 安全感知平台 (Security Intelligent Platform)SIP 部署在内网,集中管理STA,收集STA抓取的日志,并且分析异常行 为,展示访问关系,可疑访问,攻击行为
2020/3/22
市场思路 – 市场机会
市场机会:
1、安全设备已经多的想吐了,推可视化
关键词:可视,感知
2、防护设备塞不进去,塞检测设备
关键词:检测
3、边界设备塞不进去,塞内网设备
关键词:内网,全网
2020/3/22
问题引导
问题引导: 1. 可视,感知
a. 是否清楚内网有多少关键资产和业务设备? b. 是否清楚内网关键业务的访问关系和流量关系? c. 是否有安全事件,在处理安全事件的时候是不是根本不知道 黑客是从哪里攻进来的? 2. 检测 a. 防御设备做了那么多,有没有持续检测的需要? b. 内网关键业务不适合串接防御设备,有没有用检测设备去持 续发现攻击行为 3. 内网,全网
2、借由深信服/Gartner“防御,检测,响应”的理念, 向用户灌输防护被突破只是时间问题,不是是/否的问题。 需要持续检测和快速响应对抗快速迭代的攻防节奏。
关键词:持续检测
3、借由介绍黑客/攻击者的攻击路径与攻击向量,向用户灌输突破边 界以后,需要内网的安全设备起到安全纵深的作用。发现过去边界防 护忽略的内网攻击行为。
安全感知平台
姚志平
2020/3/22
两个故事
客户:某省经信委 需求:持续监控电子政务内网全网安全情况 解决方案:在全网网络汇聚,核心交换,旁路潜伏威胁探针,内 网部署安全感知平台 预算:300W
客户:某省公安厅 需求:在边界部署了我们的防火墙,但是感觉内网缺乏检测手段; 之前内网出过安全事件,黑客通过BYOD作为跳板绕过边界防御 攻陷内网主机 解决方案:在核心业务,核心系统的汇聚交换机部署旁路潜伏威 胁探针,内网部署安全感知平台 预算:100W
a. 边界防御呗突破只是时间的问题,有没有对内网做持续检 测和响应? b. 2020/3/22 除了边界以外,对内网、全网的安全状况是否一无所知?
市场思路 – 适用场景
适用场景-wk.baidu.com-对应彩页1-4页:
1、借由深信服的“安全应该可视,安全应该简单”向客户介绍可视 化展示平台。强调可视是安全的基础,不可实/缺乏保护的内网设备/ 应用是安全洼地,黑客的最爱。
2020/3/22
市场思路 – 整体解决方案
防御 ➢ AF ➢ WAF ➢ 云WAF
检测 ➢ 探针 ➢ 云检测/AF检测
响应 ➢ 安全服务 ➢ 微信告警
2020/3/22
• 引导预算 • 暂时不卖
2020/3/22
2020/3/22
演示平台
最新平台: 200.200.5.220 admin/admin 最新探针 200.200.5.221 admin/sinfor123
2020/3/22
市场思路 – 搭配销售的其他
服务 ➢ 发现的问题可以搭配安全即服务作为“响应”
设备 ➢ 2017Q3版本,搭配AF联动 ➢ 2017Q3版本,搭配EPS联动
关键词: 集中管控,展示
2020/3/22
市场思路 – 销售模式
销售模式 ➢ 按探针需要支持的流量选型 ➢ 可视化平台为软件,目前搭配探针赠送,可配合超 融合一起安装销售
销售工具 http://200.200.1.200/cms/plus/list.php?tid=2353
➢ 报价 ➢ 彩页 ➢ PPT
2020/3/2关2 键词:内网(全网)检测
方案介绍– 对应的解决方案与产品
方案介绍---对应彩页4-8页:
1. 潜伏威胁探针 (Stealth Threat Analytics) STA 旁路在核心交换机以及核心业务区的接入交换区,抓取镜像流量
关键词:旁路,流量抓取
2. 安全感知平台 (Security Intelligent Platform)SIP 部署在内网,集中管理STA,收集STA抓取的日志,并且分析异常行 为,展示访问关系,可疑访问,攻击行为
2020/3/22
市场思路 – 市场机会
市场机会:
1、安全设备已经多的想吐了,推可视化
关键词:可视,感知
2、防护设备塞不进去,塞检测设备
关键词:检测
3、边界设备塞不进去,塞内网设备
关键词:内网,全网
2020/3/22
问题引导
问题引导: 1. 可视,感知
a. 是否清楚内网有多少关键资产和业务设备? b. 是否清楚内网关键业务的访问关系和流量关系? c. 是否有安全事件,在处理安全事件的时候是不是根本不知道 黑客是从哪里攻进来的? 2. 检测 a. 防御设备做了那么多,有没有持续检测的需要? b. 内网关键业务不适合串接防御设备,有没有用检测设备去持 续发现攻击行为 3. 内网,全网