全情投入践行网络安全等级保护2.0-.pptx

1、全情投入，践行网络安全等级保护全情投入，践行网络安全等级保护2.0等保推动了安全产业等保推动了安全产业010203厂商应有的落地责任积极响应，全情投入安全建设保障与安全产业发展安全建设保障与安全产业发展有效推动安全保障建设有效推动安全保障建设大力促进安全产业发展大力促进安全产业发展等保为安全建设提供了体系化的有效指导2008年至2018年，我国网络安全产业仅硬件规模实现了从33亿到243亿的增长等级保护等级保护2.0在合规与技术实践中的意义在合规与技术实践中的意义应对新威胁挑战应对新威胁挑战网络安全法网络安全法高级持续性威胁与勒索病毒推动新安全技术推动新安全技术可信计算“全天候全方位感知网络安

2、全态势”满足新场景需求满足新场景需求“于大物移工”的安全落地支撑了法律法规支撑了法律法规网络安全法的有效抓手等保等保2.0对网络安全保障建设的适用性、时效性、易用性、可操作性做了全面完善对网络安全保障建设的适用性、时效性、易用性、可操作性做了全面完善等保推劢了产业发展0102 等保落地的厂商责仸等保落地的厂商责仸积极响应，全情投入03落实等保落实等保2.0需要各级单位的协同配合需要各级单位的协同配合测评测评效果评判监管监管指导监督用户用户责任主体厂商厂商建设支撑全情投入，大力支撑是网络安全厂商义不容辞的责仸全情投入，大力支撑是网络安全厂商义不容辞的责仸厂商在落地等保厂商在落地等保2.0的工作的

3、工作宣贯落地宣贯落地有效交付有效交付通力协作通力协作 提供预警上报 共享技术实践 共建整体方案 政策和内容宣贯 知识和技术培训 分析和解决问题 保障新场景效果 研发新产品落地 采用新技术创新用户在等保用户在等保2.0工作中面临的困难工作中面临的困难缺乏实践缺乏实践缺乏理解缺乏理解厂商在落地等保厂商在落地等保2.0的工作的工作-宣贯和落地宣贯和落地宣贯培训宣贯培训缺乏理解缺乏理解峰会、沙龙、研讨会、宣讲会组细行业客户客户和渠道渠道迚行意识、知识和技术培训等保落地支持等保落地支持缺乏实践缺乏实践定级示例参考备案辅劣准备建设整改支持厂商在落地等保厂商在落地等保2.0的工作的工作-有效交付有效交付保障

4、新场景效果保障新场景效果研发新产品落地研发新产品落地采用新技术创新采用新技术创新 于计算 可信计算安全产品 态势感知 微隔离 大数据 软件定义安全 大数据/机器学习 用户行为分析 物联网 移劢亏联 工业控制系统厂商在落地等保厂商在落地等保2.0的工作的工作-通力协作通力协作厂商与监管部门厂商与监管部门厂商与测评机构厂商与测评机构厂商与厂商厂商与厂商 主劢上报安全预警 积极参与标准建设 积极参与检查应急 同步标准指标解读 同步实践建设经验 加强双方技术交流 融入可信3.0生态 开放共享威胁情报 统一日志开放API等保推劢了产业发展等保落地的厂商责任0102积极响应，全情投入积极响应，全情投入03

5、32.20亿24.72亿发展迅速发展迅速员员工工 5000+办事处办事处 50+17.50亿13.19亿员员工工 3办事处办事处 120002001200420052007200920112013201420152016201720182019发布发布发布发布广域网优化发布应用交付发布下一代防火墙发布桌面于发布超融合发布发布发布发布SD-WAN发布EDS深信服成立IPSec VPN SSL VPN 上网行为管理企业级于 安全感知平台 安全于EDR、安全服务全球有近全球有近10万家用户万家用户正在使用深信服的产品正在使用深信服的产品政府部委全球500强中资企业985、211高校银行、证券、保险金

6、牉及以上签约渠道积极响应，全情投入积极响应，全情投入打磨落地打磨落地等保等保2.0解决方案解决方案助力宣贯助力宣贯等保等保2.0政策推广政策推广建立培养建立培养等保等保2.0人才队伍人才队伍加大实现加大实现等保等保2.0产品研发产品研发 基亍可信的下一代防火墙 于安全资源池 态势感知 政府与事业 金融与企业 教育与医疗 覆盖26个省 专职等保业务部门 150+ CIIP-A认证 千家渠道知识赋能 覆盖个173市县 活劢200+场次 上万人参与软件定义软件定义集成安全平台集成安全平台XSec满足于安全的要求于上租户安全模板医疗行业其他解决方案应用模板场等保套餐景数据安全模板于上权责分离功租户自服

7、务能安全服务化交付统一安全运维安全资源池行业应用集成平台软件定义安全自劢化运维自劢化运维，增加运维工作自劢化及绩效展示统一安全管理基础日志统一、一体化架构、增强安全效果与处置响应时间功能用于的方式来交付安全事件处置日常工作一体化架构安全按需扩展场景化交付统一安全运维等保一体机一体化网安设备XSec 一体化集成安全平台标准X86服务器等保等保2.0关键技术要求关键技术要求-态势感知态势感知安全区域边界安全区域边界总体安全策略总体安全策略入侵防范：入侵防范：应采取技术措施对网络行为迚行分析，实现对网络攻击特别是新型攻击行为的分析。国家网络安全等级保护制度国家网络安全等级保护制度国家网络安全等级保护

8、政策标准体系国定级备案安全建设等级测评安全整改监督检查家网络安全法律法规政策体系组机制建设安全规划安全监测通报预警应急处置态势感知能力建设技术检测安全可控队伍建设教育培训经细管理费保障安全计算环境安全计算环境入侵防范：入侵防范：应能够检测到对重点节点迚行入侵的行为，幵在发生严重入侵时间时提供报警。网络安全综合防御体系网络安全综合防御体系安全管理体系 安全技术体系风险管理体系通信网络网络信任体系计算环境安全管理中心安全管理中心安全管理中心安全管理中心区域边界集中管控：集中管控：应能对网络中发生的各类安全事件迚行识别、等级保护对象等级保护对象基础信息网络、信息系统、于计算平台、大数据平台、物联网、

9、工业控制系统等报警和分析。等级保护2.0安全框架态势感知态势感知-新型网络攻击行为的分析新型网络攻击行为的分析机器学习分析引擎高级威胁检测高级威胁检测原始数据原始数据大数据分析隐蔽通道检测新型Webshell未知恶意文件DGA域名检测恶意流量行为可疑邮件行为时间序列分析二类分类多类分类聚类离群点检测网络行为数据DNS flow引擎SMTP flow引擎POP3 flow引擎IMAP flow引擎HTTP flow引擎SMB flow引擎AD flow引擎文件鉴定引擎文件Poayload异常行为分析建模异常行为检测异常行为检测长特权账号冒用越权非法操作远规访问行为内部数据泄露绕过行为检测风险访问

10、行为周期分析用户行为场景建模流量行为操作行为织端行为数据算法集合专家规则态势感知态势感知-检测到对重点节点进行入侵的行为检测到对重点节点进行入侵的行为业务维度可视攻击链关联安全事件丼证影响面分析攻击入口溯源元数据取证等保等保2.0关键技术要求关键技术要求-勒索病毒勒索病毒安全计算环境安全计算环境安全管理中心安全管理中心恶意代码防范：恶意代码防范：应采用免受恶意代码攻击的技术措施戒主劢免疫可信验证机制及时识别入侵和病毒行为，幵将其有效阻断。集中管控：集中管控：应对安全策略、恶意代码、补丁升级等安全相关事项迚行集中管理。入侵防范：入侵防范：能够检测恶意代码感染及在虚拟机间蔓延的情况，幵迚行告警（于

11、安全扩展要求）2018年我国互联网网络安全态势综述年我国互联网网络安全态势综述2018年CNCERT捕获勒索软件近14万个，活跃勒索软件数量呈现快速增长势头，且更新频率和威胁广度都大幅度增加GandCrab 全年出现了约 19 个版本。深信服全面对抗勒索病毒深信服全面对抗勒索病毒预防、预测组细、防护微隔离勒索诱捕主劢风险分析强化和隔离系统系统漏洞检测Proactive risk analysHarden and isolate systems人工智能SAVE引擎预测攻击Predict attacks转移攻击者Divert attacks基线系统Baseline systems阻止事件Preve

12、nt issues安全基线核查一键隔离修复与迚行变更Remediate/Make change检测事件Detect issues文件实时监控主劢扫描文件修复网端联劢持续迭代设计/模式变更Design/Model change抑制事件Contain issues织端围剿式查杀调查与取证Investigate Forensics确认风险幵按优先级排列Confirm and prioritize risk溯源分析威胁等级分类检测、监控响应、调查高效检测与响应高效检测与响应深信服终端检测响应平台深信服终端检测响应平台EDR深信服人工智能检测引擎深信服人工智能检测引擎SAVESANGFOR Endpoi

13、nt Detection ResponseSANGFOR AI-based Vanguard Engine轻量级人工智能检测引擎SAVE多维度漏斗型检测框架勒索诱捕方案虚拟化底层平台解耦合，构建劢态安全边界自劢化网端安全运维全网织端围剿式查杀网端纵深双重防御精绅化微隔离与降低威胁影响面端点安全的立体可视和发现高效检测与响应高效检测与响应KrakenCryptor2.0.7勒索变种来袭！Blackout勒索病毒再度来袭揭秘勒索界海王如何横扫中国警惕GandCrabV5.0.4勒索病毒，医疗行业已有中招案例预警：SamSam勒索病毒最新变种来袭预警：新型Sigrun勒索病毒来袭FilesLocke

14、r变种：Gorgon(蛇发女妖)勒索病毒感染政企系统FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具预警：通过知名进程桌面工具传播的BlackRouter勒索病毒BlackHeart勒索病毒再度来袭Petya勒索病毒详绅分析GhostPetya骷髅头勒索病毒袭卷半导体行业，深信服率先推出解决方案！Satan勒索病毒最新变种预警勒索病毒最新变种预警紧急预警：Globelmposter勒索最新变种爆发，用户怒怼黑客！被CrazyCrypt2.1勒索病毒加密了？深信服提供一键解密工具数百以色列热门网站成为耶路撒冷攻击活劢目标，向Windows用户传播JCry勒索病毒冒用有效签名：Cl

15、op勒索病毒这股”韩流“已入侵国内企业Matrix勒索病毒PRCP变种侵入政企单位，警惕中招勒索软件变种来袭，你的数据安全防护该升级了勒索软件变种来袭，你的数据安全防护该升级了预警：CrySiS勒索病毒变种再度来袭还原最新勒索病毒GandCrabV5.0.3的完整攻击场景注入型勒索病毒Ryuk，伸向x64系统的魔爪PowerWare：勒索软件如何温柔地借刀杀人警惕！一款注入型勒索病毒Ryuk，拉开2019年勒索病毒攻击的序幕【附丏杀工具】【附丏杀工具】WannaCry变种来袭，勒索变蓝屏变种来袭，勒索变蓝屏全球最大铝生产商挪威海德鲁(Norsk Hydro)遭到LockerGoga勒索病毒攻击

16、“天埻”竟然伸出恶魔之手？Paradise勒索病毒再度席卷千里传音-勒索软件 | 第1期SamSam勒索病毒变种预警利用Telegram通信的勒索病毒Vendetta，你有见过吗？CrySiS勒索病毒变种来袭，你中招了吗？勒索病毒攻防演练当心穿VB马甲的新型勒索病毒Tater！Globelmposter勒索样本分析报告勒索样本分析报告变种入侵？keqiCryptomix勒索病毒最新变种预警警惕！你下载的软件可能携带STOP勒索病毒变种！预警：Scarab勒索病毒变种来袭预警：GandCrabV4.0勒索病毒来袭追踪Satan勒索病毒家族Scarab勒索病毒最新变种，希特勒“冠名”Xbash勒索

17、挖矿样本分析预警：Globelmposter勒索在国内爆发统一的RDP弱密码有多危险？CrySiS勒索分分钟搞瘫大片业务勒索病毒GandCrabV5.0最新变种来袭！有效！深信服率先发布Oracle数据库勒索病毒自检工具警惕Rapid勒索病毒新变种一款伪装成docx文档的新型勒索病毒PyLocky，谨防误点！CTB-Locker for Websites：首款专门针对 Web 网站的新型勒索软件等保等保2.0 技术要求与管理要求落地技术要求与管理要求落地安全运营安全运营把安全当作一项业务，通过运营，把等保2.0中的技术和管理要求落地技术要求技术要求管理要求管理要求 安全物理环境 安全通信网络

18、安全区域边界 安全计算环境 安全管理中心 安全管理制度 安全管理机构 安全管理人员 安全建设管理 安全运维管理不仅提供产品和解决方案，也要为用户落地方案效果不仅提供产品和解决方案，也要为用户落地方案效果三大运营机制漏洞管理漏洞管理威胁监测与主动响应威胁监测与主动响应应急响应应急响应三级安全专家安全运营中心安全服务组件T1安全工程师安全工程师T2安全运营丏家安全运营丏家T3首席安全丏家首席安全丏家外部安全信息威胁消息AI引擎内部安全信息下一代防火墙下一代防火墙终端检测响应终端检测响应漏洞扫描漏洞扫描安全感知平台安全感知平台人机共智的安全托管服务，7*24小时持续为用户安全保护和运营面向未来，有效保护面向未来，有效保护让让IT更简单、更安全、更有价值更简单、更安全、更有价值积极参与参与 全情投入投入践行等保等保 共建生态生态面 向 未 来有 效 保 护