安恒、恒星计划销售班课程笔记

7·20下午

侯冬青《事前检测类、事中防护类产品全家福总体概述》

安全事件层出不穷

信息泄漏、DDOS

根据事件本质来解决问题

人与人之间的一个对抗

勒索病毒

核心数据

构建以攻防为核心的网络空间防御攻势

应急演练

找我们安恒检验客户自己的安全能力

政策法规：网络空间安全法

等保2.0

了解私有云，公有云，混合云的定义

打造以安全运营为核心的安全防御体系

安全技术体系设计

设备，产品

驻场

制度层面

安全管理制度

安全管理机构

安全管理人员

安全建设管理

安全运维管理

解决方案

产品

事前检测类产品

明鉴，漏洞扫描系统，远程安全评估系统

• 服务器，虚拟机，ecs云主机
• web应用的漏洞
• 数据库的漏洞
• 基线的核查
• 设备的配置是否合规

等保工具箱

• 定级，备案，安全建设，等保测评
• 卖给等保测评公司
• 给网安部门作检查

应急工具箱

工控系统安全等保检查工具箱

事中防护类产品

终端安全

• 带操作系统
• 物联网，不带操作系统

明御主机安全及管理系统EDR

• 应用场景
  • 勒索病毒的杀手锏
  • 杀毒软件替代
  • 零信任：环境感知
• 部署架构
  • 1/N形式部署架构
  • N/N形式部署架构
    • 医疗

终端准入控制

• 部署模式
  • 旁挂网关

下一代防火墙

• 场景防火墙的位置
  • 互联网出口
  • 边界防护
  • 分支组网

APT攻击预警平台

• APT：高级持续性威胁
• 能力
  • 弱点检测
  • 等等
• 部署方式
  • 单设备单节点部署
  • 单设备多节点部署
  • 多台设备分布式部署

WEB应用防火墙WAF

• 应用层防护
• 部署
  • 串联，旁挂接入设备，但是流量还是经过waf
  • 装软件

零信任解决方案

• 访问我的业务必须先经过我的身份认证
• 类似于网关
• 越界之后不信任
• 部署
  • APP
  • API代理
  • AIthink
    • 持续分析客户行为

明鉴迷网系统（蜜罐

• 定义：相当于一个陷阱，诱饵，让红方不知道攻击的是真的假的

物联网安全产品

• 云
  • 物联网安全感知与管理平台
• 管
  • 物联网安全准入系统
• 端
  • 物联网安全检测平台
• 边
  • 物联网安全心
• 模
  • 物联网安全模组
• 芯
  • 物联网安全芯片

数据安全

没有理由，只有坚持

每天进步一点点

事后审计类产品

服务

事前

代码审计，是否有错误

渗透测试

吴立楠《事后审计三剑客概述》

事后审计三剑客

网络安全审计

系统级审计

应用级审计

用户级审计

事后产品详解

明御运维审计与风险控制系统

堡垒机，跳板机

挑战

集中管理难

• 主机分散
• 运维入口分散

权限控制难

• 帐号多人共享
• 高权限帐号泛滥
• 越权操作，误操作

第三方外包

• 运维外包
• 帐号泄漏
• 操作不透明
• 无审计
• 发生事故，难以定位责任

法律法规

• 企业没有完好的规章制度
  • 企业内控
• 等保
• 合规性要求

审计，授权，帐号，认证

优点

多因子认证保护用户唯一性

• 本地认证
• 双因素认证
• 远程认证
• 第三方认证

广泛的主机运维协议

• 支持的协议多
• 支持的资产类型多
• 支持应用方面的协议扩展

细粒度授权方式避免违规操作

• 小权限，多帐号
  • 降低违规越权，误操作的风险
• 协议控制实现高危命令的分级

审计运维操作实现安全可控

旁路部署，逻辑串联，不影响现在的网络拓扑

一主一备

• 金融

明御综合日志审计

日志管理的痛点

无效管理

信息孤岛

无人重视

能力

日志收集解析能力

关联分析能力

对接能力

• 时事转发
• 态势感知平台

部署

简单部署

分布式部署

虚拟化部署

数据库审计与控制系统

等保2.0具体要求

汪国军《平台产品全家福》

大数据平台

传统方案的不足

特征库等更新不及时

防护设备各自为战

严重依赖管理员个人经验

安全事件处置响应难闭环

我们的优点

发现潜在的入侵和攻击

功能

分析数据

资产风险

高级威胁

态势感知

溯源取证

闭环处置

安全运营

威胁发现

智能研判

响应处置

产品价值

总揽全局

明察秋毫

溯源问责

联动赋能

安全运营

功能比奇安信更全面

技术上比深信服更好一点

奇安信技术层面差不多

网络安全态势感知平台

分类

网信版

网信办

监管，综合管理

公安版

监管，偏执法

普通版，行业版

应用场景

本地使用

一级部署二级使用

二级部署三级使用

解决方案核心思想

云

情报能力

平台

分析及应用能力

• 大数据架构

端

采集与处置能力

• 数据采集探针（被动
• 检查，处置工具（主动
  • 等保检查工具箱

产品优势

竞争对手

奇安信

亚信安全

知道创宇

累计案例100+

云安全管理平台

天池

软硬一体化的硬件部署

可以融入第三方的安全能力融入进来

产品价值

开放兼容

• 兼容其他云厂家

高效易用

• 虚拟化
• 提高资源利用率
• 弹性扩容

智能可视

• 智能查看
• 安全可视化

明晰合规

• 满足等保要求
• 7*24h服务

政府需求云

大数据局自己采购

自己运营

与运营商合作建设

运营商向大数据局收费，合作运营

• 卖给电信，一次性合同买卖
• 服务性买卖，每年收取一定的服务费

其他平台

玄武盾云防护平台

waf

云安全检测平台

对网站进行24h检测

类似于web扫描器

物联网监测平台

弱口令

漏洞

违规外联

对被检测的地址发一个包，诱发资产做一个回应包，查到访问路线

资产检测

物联网态势感知平台

工业互联网安全管控平台

私募基金风险监测预警平台

不怎么用了

天玑，网络诈骗预警平台

攻防实验室平台

智能安全运营平台

安服偏向整体的安全运营

把扫描的问题解决掉

把产品好好利用起来

设备+服务

数据安全管控平台