深信服|深信服2021年度安全技术盘点,解决了用户哪些需求呢?

深信服|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
文章插图

亲爱的用户朋友们:
感谢大家在百忙之中来到深信服智安全2021年度技术汇报。
在准备今天的汇报过程中,我们采访了几位老朋友,先来听他们讲讲这一年与深信服安全产品发生的故事……
深信服|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
文章插图
深信服|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
文章插图
深信服|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
文章插图
深信服|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
文章插图
深信服|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
文章插图

深信服|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
文章插图

深信服|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
文章插图

听了大家的故事,我们很感动也很开心。深信服安全产品帮助用户解决了这么多问题,这也让我们更有动力去持续迭代技术能力,持续完善更简单有效的安全产品和服务,持续提供更省心可靠的解决方案。
这一年,不知道大家今年都关心哪些问题呢?都有哪些需求呢?你们应该也思考过,这些问题和需求,可以如何通过技术创新去解决?
深信服|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
文章插图
深信服|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
文章插图

是的,你们的问题和需求,我们也在设身处地研究、思考过,并且给出了答案。
深信服|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
文章插图

【 深信服|深信服2021年度安全技术盘点,解决了用户哪些需求呢?】今年,我们统计了全网Web攻击来源,发现80%以上来自于自动化威胁。我们和用户达成了一个共识:传统边界防护在自动化威胁面前“脆如薄纸”,依靠现有的规则、引擎防护能力,注定只能被动挨打,需要研发主动防御的技术去解决这个问题。
主动防御技术不基于任何特征、规则及阈值的方式进行防护,跳出了传统机制的局限。
深信服|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
文章插图

依照攻击过程来看,事前阶段,攻击者依赖于自动化工具,快速收集信息,发现系统漏洞;事中阶段,为了渗透业务系统,防止请求被安全设备拦截,攻击者会频繁更换IP;事后阶段,攻击者会大量扫描内网资产,快速横向渗透。
对此,我们的主动防御体系采用了三层防护:人机主动防御、设备指纹封堵、主动诱捕技术(云蜜罐),针对攻击者的事前、事中、事后进行全方位打击,为用户安全防护打造层层铜墙铁壁。
深信服|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
文章插图

我们的主动防御技术目前已应用在Web应用防火墙WAF、下一代防火墙AF产品中,覆盖70%扫描器;其中下一代防火墙AF针对高级威胁行为拦截率提升47%,针对自动化攻击的识别率高达80%,改变过去需要人工研判定位的方式,大幅度缩短威胁发现时间,帮助用户提升运营效率。
深信服|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
文章插图

2021年,0Day漏洞层出不穷,我们发现,仅第一季度,74%的恶意文件为首次发现的0Day文件。针对近期披露的“史诗级”漏洞Apache Log4j2,深信服安全云脑数据显示,截至目前利用该漏洞的攻击已超千万次,我们成功帮助6000多家用户阻断非法入侵,并捕获Tellmeyoupass、mirai、z0miner、H2miner、BillGates等十几个黑产组织。用户对高级威胁检测与举证溯源的需求日益增加,对此我们不能视而不见。