什么样的联动闭环,能让用户摆脱焦虑?-腾博游戏官网手机版

腾博游戏官网手机版-腾博游戏官网手机版
新闻中心

新闻中心  >  什么样的联动闭环,能让用户摆脱焦虑?
什么样的联动闭环,能让用户摆脱焦虑?
背景图 2023-09-21 18:07:07

传统的网端联动,是否让你有这样的困扰?

● 网络侧告警,端侧却什么都查不出;
● 即使查出了,也不一定对应上网络侧的告警;
● 查杀了,第二天又弹出同样的告警;
● 天天查杀,真心累,放任不管,又怕酿成更严重后果……

说好的网端联动查杀,使用起来却总是增加焦虑,网络侧的告警下发到端,经常查不到、查不准、处置之后反复复发……

久而久之,联动处置成了难用、用不起来的“鸡肋”功能,用了没效果、不用又怕出事。

▽点击查看视频▽

到底什么才是真正有效的联动?

传统网端联动为什么总是不尽人意?

当我们谈联动闭环的时候,所期望的最佳效果是什么?

有没有一种联动,能够让人摆脱安全焦虑?

让我们开启“上帝视角”来看联动闭环。

 

传统网端联动存在的逻辑悖论

传统的网端联动给用户带来的焦虑从何而来?我们不妨思考:

做了免杀的恶意进程已在端侧运行,而端侧正是因为没有检测到恶意进程,才会导致恶意进程成功运行并产生外连通信。一开始端侧就没有检测到,再用全盘扫描查杀的方法,大概率也检测不到。

传统网端联动存在的逻辑悖论

既然联动查杀是悖论,说明我们应该换一个角度来做联动这件事。

随着攻防对抗的持续升级,如今的攻击者在进行攻击时,除了文件落地以外,还会伴随着大量的行为,例如进程创建、注册表修改、启动项创建等,以实现隐蔽化和持久化

恶意程序原始行为记录

恶意程序原始行为记录

这些行为,杀毒软件是不支持检测的。当网络侧发现异常下发告警时,端侧自然无从查起,查不到、查不准成了常态。

想要真正做到有效的联动闭环,就必须抛开杀毒软件的检测和处置逻辑,基于行为层面做全量记录与关联分析,发挥端侧“安全最后一公里”的关键作用。

 

什么才是真正有效的联动闭环?

真正有效的联动闭环,是当网络侧发现告警,端侧能快速精准定位恶意程序,并通过一键遏制及一键根除,彻底闭环事件。流程顺畅,操作省心。

这就要求网端两侧数据必须彻底打通,将网端检测结果互补,依靠网关侧的ip、域名 端侧全量记录采集的行为结合,才能够快速精准定位到告警事件的根因,再把根因处置掉,最终实现控制感染面和根除的效果。

真联动,定位要准

aes全量采集端侧的行为数据,并关联分析串联成故事链,并与态势感知管理系统sip下一代防火墙af充分打通。

sip/af定位到的告警事件与流量侧信息(ip、域名等)下发给aes,aes结合记录的行为数据快速串联分析、还原告警事件故事链,自动回溯定位到告警事件根源进程,保障sip/af告警事件与端侧定位到的恶意进程匹配

通过一键遏制,阻断恶意进程产生的外连通信行为、横向扩散行为,帮助用户切断与攻击者的c2通信,控制感染面。

网侧发现告警,端侧精准定位威胁,联动一键遏制

网侧发现告警,端侧精准定位威胁,联动一键遏制

真联动,处置要狠

针对网端安全设备发现的top50级的病毒威胁(top50级病毒由深信服千里目安全技术中心专家逐一分析确认,删除不会影响正常业务),aes还可联动彻底根除,将基于行为定位到的恶意进程相关风险项,如文件、进程、注册表等删除。删除后,攻击者无法再创建文件和进程,事件彻底闭环。

 一键根除恶意文件及相关风险项

一键根除恶意文件及相关风险项

为防止误删或误操作带来的影响,aes同步设计了兜底机制,无论是遏制还是根除,都支持用户一键回滚,真正解除用户的担忧。

真联动,操作要智

另外,aes支持自动化联动达到遏制与根除的效果。

提前设置好剧本即可实现自动化遏制/根除

提前设置好剧本即可实现自动化遏制/根除

即使半夜突发高危事件,也可自动化触发遏制剧本,先帮客户控制感染面,阻断横向扩散与黑客外连通信行为,为第二天上班处置分析预留大量时间。

 

目前深信服国内率先落地真正有效的联动遏制与根除能力,并获得用户的深度认可。在用户业务实际环境中帮助用户实现遏制与根除,达到真正的闭环效果。

作为国内唯一的连续3年满分通过av-test测评的厂商,深信服的端点防护软件在检测能力、性能消耗和可用性一直表现突出。基于多年的沉淀和积累,并致力于让用户的安全领先一步,深信服敏锐捕捉到了用户对下一代端点安全在联动闭环场景下的需求,迎来了全面、重磅的升级。

aes新老版本都支持联动闭环能力

现开放20个免费试用名额

欢迎新老用户扫码体验!

网站地图