本帖最后由 136315 于 2023-7-6 08:52 编辑
SIP安全感知平台联动全产品说明 可以接入的深信服设备 截止标准版本SIP3.0.69,SIP可以接入的深信服设备有AF、AD、EDR、云眼、CWPP、FTA、AC、SSLVPN、DAS、信锐NAC、云镜、WAF、CSSP、IDTRUST、HCI、EDS、LANYEYE。 新增接入第三方设备 安全感知管理平台 SIP 负责接收探针、防火墙等各类安全组件数据,通过人工智能、大数据技术,精准检测威胁、全局可视风险、快速闭环处置
下一代防火墙 AF 部署在边界,同步安全数据给SIP,识别来自网络层和应用层的内容风险 接收SIP下发安全策略,一键式完成威胁处置和防御加固,提升整体边界防御效率。避免因为处置不及时导致风险横向传播或向外扩散,减少被通报的风险 | 联动封锁 |访问控制 |
全网行为管理 AC部署在边界,将上网行为及身份信息同步给SIP进行统一的汇总和分析 接收SIP下发策略,能够直接对责任人下发告警,或强制冻结账号,第一时间完成响应。避免威胁影响面扩大,减少单位被通报的风险 | 上网提醒 |账号冻结 |
终端检测响应 EDR部署在硬件或虚拟化服务器上,同步终端数据、资产信息给SIP,增加SIP的端点分析、溯源取证能力 接收SIP下发策略,帮助用户快速封堵威胁,缩短威胁在用户环境的处置时间,及时止损,防止威胁横向蔓延或对外扩 | 联动封锁 |访问控制 |一键查杀 |进程取证 |
云端威胁情报基于海量信誉库以及多维度情报源,结合关联分析、人工智能、专家研判,通过对各类数据层层筛选及全方位深度分析,确保通过云端情报查询,能最终输出高准确度的判定结果,解决了本地IP/域名/URL情报有限的问题,进一步降低被通报的风险 存在于云端,及时同步域名/IP/URL/文件情报给到SIP进行安全赋能,提升SIP检测能力 SIP上报安全事件到云端,可对接查询的IOC在云端做更详细的分析,将更准确、更精细化的结果返回安全设备
可扩展检测响应平台 SaaS XDR部署在云端,接收SIP上报安全事件与查询需求 补充遥测数据,下发规则策略,查询情报信息,云端检测与响应闭环
安全托管服务 MSS以保障用户网络安全“持续有效”为目标,围绕资产、漏洞、威胁、事件四个要素,通过“人机共智”模式整合技术、专家和流程开展持续化的网络安全保障工作,与用户一同构建持续(7*24h)、主动、闭环的安全运营体系。通过向MSS同步日志信息,加强对于全网安全状况的把控以及安全建设全流程的建设,有助于安全专家团队的介入和配合
SIP一体机(NTA)支持的接入设备较少截止标准版本SIP一体机(NTA)3.0.2Y,支持SIP一体机对接联动的设备只有AF、EDR、SAAS-EDR、其他设备暂不支持对接。
接入设备要求: AF:标准版本AF7.5 -8.0.48 版本范围,同时需要开通AF到SIP一体机的TCP(4430)端口,以及SIP一体机到AF的TCP(7443)端口。 EDR:标准版本EDR3.2.32 及以下版本 SASE-EDR:仅支持SASE-EDR3.5.10版本,需要先在云图开通SASE EDR服务并确保正常的情况
注意:截止标准版本NTA3.0.2Y,NTA暂不支持接入AC 、WAF 、NIPS、FW、CWPP设备 | 
发表于 2023-9-6 10:33
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级 
