网络安全
深信服全网行为管理AC
2021-08-08
产品介绍
全网行为管理AC系列产品包含全网AC网关设备、内部威胁管理系统ITM、一体化终端安全客户端。产品能力联动,通过终端准入管控、上网管控和数据泄密管控、内部威胁感知完整的闭环管控方案帮助用户应对内部人员全阶段的行为安全风险问题。
终端准入管控:
建立终端入网安全规范,降低安全隐患和数据泄露风险。
终端发现:
高精准度识别终端类型,对接入终端(PC、摄像头、物联网终端等)进行资产梳理和分类管理;
接入认证:
提供802.1x、Portal等多种方式进行身份认证,适配员工和访客接入等多种场景;
安全检查:
入网前检查终端安全性,包括无更新操作系统补丁、有无安装杀毒软件等;
终端管控:
对入网终端实现行为权限控制,包括U盘管控、防非法外联等。
上网管控:
保障上网规范和上网体验,避免违法违规,减少上网抱怨。
灵活流控:
支持动态流控,使带宽价值充分发挥,保障带宽分配合理;
合规审计:
专利SSL审计技术加持,日志依法存留,做到全面无疏漏的合规审计;
精细管控:
基于海量级URL库和应用规则库,实现应用细分动作控制,精准匹配企业上网管控规范;
行为感知:
场景化智能分析日志,实现工作效率分析、沉迷网络分析等应用,充分发挥行为数据价值。
数据涉密管控:
建立数据外发规范,分析风险,防止敏感数据泄露。
外发控制:
支持网络泄密控制和终端泄密控制,严格封堵数据泄密通路。
数据审计:
全面的网络审计、业务审计、终端审计,数据使用和外发行为清晰记录。
风险分析:
联动ITM实现外发风险分析和业务风险分析,智能识别和预警数据泄密行为。
泄密追溯:
联动ITM实现文件相似度搜索、OCR图片识别等追溯方式,满足多场景下的追责取证需求。
内部威胁管理系统ITM:
实现外发泄密分析、业务风险分析、账号风险分析,内部风险全局可视化分析:
外发泄密智能分析:
基于行为基线建模分析和AI技术,智能识别和预警设计图纸、技术代码、合同资料、客户信息等敏感数据外发行为,支持OCR图像溯源、文件相似度检索,快速追溯泄密事件。
业务风险多维分析:
多维度分析和可视化业务运作情况,根据用户日常行为自适应建立行为基线,识别突发访问、越权访问、异常登录、大量下载等行为风险。
账号风险全面分析:
检测业务系统账号使用情况,识别账号共享、僵尸账号、账号爆破、账号异常登陆等风险,保障业务账号安全。
技术优势:
灵活的准入方案:
全场景准入
短信认证、钉钉认证、扫码认证多种方式实现身份认证,灵活匹配场景需求。
易落地准入
可联动多品牌无线路由器和第三方服务器,实现有线无线、多分支统一认证。
轻量级准入
轻量级准入插件实现终端权限管控,并可结合深信服EDR实现终端安全统一闭环管理。
全面的网络审计:
全方位审计
支持审计终端侧、业务侧、上网侧行为日志,记录访问/响应详情和流转数据内容。
多协议审计
支持审计HTTP/HTTPS、FTP、SMB、POP3、SMTP,支持用户和服务器的流量和时长审计。
无感知审计
创新HTTPS流量识别专利技术,无证书告警且性能翻倍,真正可落地的SSL审计。
精准的行为识别:
应用精准识别
千万级URL和应用规则库,并支持1000+种常见的移动APP,支持应用细分动作管控。
终端资产识别
准确识别多类型终端资产信息,包括笔记本、物联网终端等,帮助客户数量入网终端资产。
敏感文件识别
通过文件特征提取技术,有效甄别商务合同、客户信息、财务信息等敏感文件。
有效的风险分析:
OCR图像分析
采用业界主流的高性能OCR图像分析算法,应用于泄密风险分析和事件追溯取证。
行为基线分析
通过行为基线建模分析实现动态适配的风险判别标准,自适应客户场景建立异常行为监控机制。
机器学习分析
风险分析引擎应用机器学习算法,行为日志分析效率和风险分析准确率自动迭代增强。