当前安全建设面临的挑战

传统防御体系容易被绕过

当前防御体系侧重于互联网出口和边界防护，防御一旦绕过，攻击者将一马平川，黑客内网恶意行为无法被边界设备检测到，黑客能够长期潜伏，窃取大量机密信息数据。

传统静态特征检测机制无法发现高级威胁

随着勒索病毒、0day漏洞、变种或新型恶意软件等高级威胁层出不穷，而当前安全设备检测方式主要是静态特征检测，没有已知的特征导致这些高级攻击很难被传统检测手段发现，致使即使部署了安全设备的客户还是出现页面被黑、信息泄露、业务系统中断等事件。

割裂的、碎片化的安全防护，无法达到真正的安全效果

当前安全设备存在日志信息量庞大、面对大量涌来的分散的安全信息，各种安全产品不同的界面和告警窗口，即便是专业的信息安全管理人员也往往束手无策,难以发现真正的安全隐患、有效判断攻击行为，洞察潜伏威胁以及威胁影响范围。 

产品概述

深信服安全感知平台定位为用户的本地安全大脑，是一个集检测、可视、响应于一体的大数据分析平台和安全运营中心。通过采集全网流量和安全数据，以大数据分析为基础、全流量分析为核心，结合人工智能、机器学习、关联分析等技术，精准检测全网威胁，全局可视安全风险，高效处置安全问题，全面感知安全态势，实现安全架构从被动防御到主动防御的升级，全面保障业务的安全。

精准检测：八大基础检测引擎全面检测已知威胁，七大智能分析引擎深度检测未知威胁，并集成UEBA 用户行为分析快速定位异常行为，有效发现绕过攻击和内部潜伏威胁，具备比传统检测手段更高的检出率和更低的误报率。

全局可视：结合资产脆弱性、外部攻击趋势、横向威胁、风险外连等对安全态势进行整体评价，有效把握整体安全态势进行安全决策分析；以业务与用户维度展示安全风险，通过攻击链关联安全事件并详细举证，提供威胁影响面分析与攻击入口点溯源，深度可视安全风险简化日常安全运维。

协同响应：联动AF 一键阻断网络侧攻击流量，联动AC 实现用户关联精准定位风险终端与页面提醒，联动EDR 实现病毒查杀与主机侧攻击流量微隔离，高效处置安全问题；同时提供配套MDR 服务，深度解析安全风险。

协同响应：联动AF 一键阻断网络侧攻击流量，联动AC 实现用户关联精准定位风险终端与页面提醒，联动EDR 实现病毒查杀与主机侧攻击流量微隔离，高效处置安全问题；同时提供配套MDR 服务，深度解析安全风险。

核心技术优势

部署场景

全网安全监测场景

全网安全风险可视化，一旦发生安全事件，能够快速定位问题源头；

看清分支安全状况，提高分支安全意识，防止分支机构安全成为短板；

打造全网安全监测预警与处置体系，提升安全事件响应处置效率。

高级威胁检测场景

精准检测绕过防御的攻击行为、内部横向渗透行为与异常外连行为，提前发现潜在安全风险；

内置场景化异常检测模型，通过学习正常与异常业务流量行为基线，识别非法账号登录、数据

泄露、违规访问等，快速定位异常行为；

多维度的安全可视，帮助用户看懂风险，看清威胁影响面、辅助攻击溯源，简化安全运维。

实际效果展示