深信服全网行为管理系统斩获“行业信息化数字政务创新奖”

2020年9月7日,由中国电子商会主办的“2020第五届中国信息化融合发展创新大会”在北京隆重召开,深信服全网行为管理AC凭借在信息化领域的杰出表现,斩获“行业信息化数字政务创新奖”。

“行业信息化数字政务创新奖”荣誉证书

来自公安、法院、检察院等行业的信息化领导、数字社会领域专家学者和国内信息化领域知名企业代表汇聚一堂,围绕“互联网+数据驱动、提升治理水平、融合创新发展”的大会主题,深度探讨数字信息化在推进政务服务和提升国家治理体系方面的创新性模式及融合发展规划。会上,深信服政法行业总监彭向阳发表了《聚焦行为风险 管控内部威胁》主题演讲,介绍了内部威胁定义及表现、业界主流解决方案,分享了深信服内部威胁防护的理念、技术方案和典型应用案例,助力用户构建全面有效的网络安全保障体系。

● 用户面临的内部威胁挑战越来越大 ●

根据美国波耐蒙研究所公布的《2018年全球组织内部威胁成本》显示,组织单位60%以上的安全问题是内部人员行为造成的。彭向阳表示,内部威胁的内生性、透明性、隐蔽性、高危性等特征使得内部威胁难以被传统安全防御措施全面防范,终端“违规内联”及“违规外联”、账号被盗用或非法共享、违规访问及操作业务系统、敏感数据泄露等问题频发,为组织机构、社会公众带来了严重的负面影响。

针对内部威胁的防护,《网络安全法》、网络安全等级保护2.0的相关标准规范对保存网络行为日志、检测或限制违规连接等进行了明确要求。因此,组织机构需要高度重视内部威胁防护相关问题,及时进行风险评估、建立管理与技术并重的新型防御机制。

● 深信服内部威胁管控解决方案 ●

基于多年的技术研究积累和实践,深信服内部威胁管控解决方案应运而生,该方案面向用户、终端、业务和数据,聚焦行为风险,以“风险驱动、立体防护、主动预警”为防护理念,不是单纯的产品驱动、不局限在单点保护、不是被动地事后寻求数据恢复,而是围绕内部威胁攻击链条周期形成防护方案,对内联威胁、外联威胁、内部横向传播进行立体检测、持续动态检测审计、主动预警和响应,同时,能够为用户从入网、内部操作到出网整个流程,在用户、终端、行为、数据四个维度中构建完整的内部威胁管控体系,实现内部威胁认得准、看得清、管得好、防得住

深信服内部威胁管控解决方案主要包括终端资产全面准确发现、终端身份丰富有效接入认证、持续终端安全检查和加固、用户身份验证与授权、行为分析控制。在行为分析控制方面:

o 方案支持URL识别、基于应用规则识别库的识别、文件类型识别、深度内容检测、P2P智能识别等,以此识别、审计、管控各种网络应用,监察各类违规行为。

o 方案基于网络行为的监测分析,结合行业业务需求,采用UEBA基线风险建模、人物关系图谱、自然语言处理NLP、机器学习、知识图谱等技术,实现业务违规、数据泄密、账号风险等的识别分析和预警。

o 方案支持与深信服下一代防火墙、终端检测响应平台、安全感知平台等安全产品协同联动响应,及时处置内部安全事件。

此外,深信服还提供了云桌面解决方案,从终端、网络、服务平台到数据的一体化融合安全保障,实现灵活办公办案、统一高效的运维管理。方案可助力政务网络员工上网行为的可视可控、安全联动,同时实现部署实施、运行维护简单便捷。

内部威胁管控解决方案已在法院、检察院、公安、税务、司法行政等众多政务单位落地实施,核心技术产品深信服全网行为管理已连续11年蝉联中国安全内容管理市场份额第一(数据来源:IDC),连续9年入围 Gartner SWG 魔力象限,为超过5万政企事业单位用户提供了服务。此次荣获“行业信息化数字政务创新奖”,是政法行业及用户对深信服技术实力和实践经验的高度认可。

未来,深信服将继续秉承“让IT更简单、更安全、更有价值”的使命,继续为广大用户提供更智慧的政务信息化服务,继续把产品做精、做深,为促进我国社会信息化发展作出贡献。

打开APP阅读更多精彩内容