【每日一记1】SIP分享

1.什么是SIP？       态势感知一开始是为了在快速的，动态变化的环境，了解态势环境，并快速做出判断和处理的决策，随着网络发展就有了后来的网络态势感知。              深信服的态势感知是集合检测，可视，响应于一体的安全大脑。

2.为啥需要这个东西？
      （1）安全态势感知是帮助客户构建一套安全体系，它类似于小区智能安防系统，传统的安防是靠门口的保安（AF）来保障安全，而针对那些假冒身份（0day漏洞，社工攻击，变种病毒攻击）的非法人员难以发现和告警，因此，除了传统的安保外，还需要构建一套智能安防系统（SIP），在关键节点处安装高清摄像头（探针），对可疑的人员进行监控，并将信息传输到安防系统处（SIP）进行分析，并做出判断通过对讲机告知保安（AF）进行处理。

     （2）国家等保合规要求，三级等保要求需要有态势感知

3.SIP能提供什么价值，解决什么问题？
    （1）全局可视化：帮助客户从全局和业务的视角看清整体安全现状

全网态势感知大屏，安全事件大屏，横向攻击大屏，外部攻击大屏，外连风险大屏等

    （2）精准检测：针对绕过防御的（勒索病毒，0day漏洞，APT）等，可以提供持续检测和预警。

安全态势感知通过httpflow，dnsflow，netflow，smbflow，smtpflow等五大引擎对全网流量外联隐藏隧道，内网异常流量等进行精准检测。

    （3）协同响应：在发现问题后，可以通过设备和设备之间的自动化编排去解决问题。

协同响应：SIP和AF,AC联动保障网关之间的协同防御，通过EDR，VSS联动保障虚拟化应用场景的交付场景的安全，与云眼联动保障业务全生命周期的的可视可控。

自动化编排：基于资产类型，事件类型，风险等级等条件，自动化编排策略，高效处置安全问题。

感谢楼主的精彩分享，有助工作!!!