edr|深信服EDR、CWPP、SIP三款网络安全产品获2021赛可达优秀产品奖( 二 ) 360|数字安全|周鸿祎|360安全卫

同时，深信服CWPP可以与深信服其他安全检测产品对接，实现端网联动，守护数据中心安全的“最后一公里”。

文章插图

深信服安全感知管理平台SIP：高级威胁检测，高效协同响应深信服SIP在入侵检测、威胁情报检测、高级威胁检测、风险资产分析、联动管理、重保中心、告警订阅等多项赛可达测试中，均为通过。值得一提的是，深信服SIP在业界创新突破的“分层多流检测技术”，是一种以UEBA和AI为核心、结合多方安全产品日志进行上下文关联分析的检测算法技术，能够精准有效检出高级威胁，以及现有安全工具无法检测的网络异常行为，帮助用户实现简单有效运营。

文章插图

在资产识别和管理方面，深信服SIP可获取主机MAC地址、动态IP等信息外，还可设置独立分支权限，并根据资产的生命周期对资产进行高效管理；可对Web、Mail、FTP、DNS、DHCP、RDP、LDAP等常规协议及SSL协议识别、双协议栈等数据解析并生成日志。
在入侵检测方面，深信服SIP能够对通用组件、黑客工具、口令爆破等各种攻击行为进行有效检测并告警，且表现优异，支持多种木马检测，能对语法引擎、恶意流量以及用户行为进行分析，结合日志生成趋势图。
【 edr|深信服EDR、CWPP、SIP三款网络安全产品获2021赛可达优秀产品奖】在安全分析方面，深信服SIP能够对风险资产、外部威胁、横向威胁和外连威胁进行有效检测分析。
在安全运营方面，深信服SIP支持多种设备联动，可对资产进行联动封锁、访问控制、一键查杀等操作；支持自定义规则、告警订阅，还可以提供月度、季度和年度PPT报表；重保中心支持资产暴露面分析、安全分析日报以及识别攻击行为并自动封锁；支持合规自检和等保服务；监控中心通过大屏可视、大屏轮播功能提供可视化的安全监控服务。
接下来，深信服将致力于运用统一架构，原生对接和承载安全运营所需的各项核心能力，例如多元化的检测能力、完善的响应处置能力、各类环境的广泛适配、持续的能力赋能、不断生长的订阅能力以及融合集成的安全服务，提供各类能力订阅，支持在线化交付，普惠式地为用户构建检测响应体系。
雷峰网