深信服全网行为管理AC聚焦行为安全,感知内部威胁,让全网可视可控
深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
产品介绍
全网行为管理AC系列产品包含全网AC网关设备、内部威胁管理系统ITM、一体化终端安全客户端。产品能力联动,通过终端准入管控、上网管控和数据泄密管控、内部威胁感知完整的闭环管控方案帮助用户应对内部人员全阶段的行为安全风险问题。
终端准入管控
建立终端入网安全规范,降低安全隐患和数据泄露风险。
- 终端发现:
高精准度识别终端类型,对接入终端(PC、摄像头、物联网终端等)进行资产梳理和分类管理;
- 接入认证:
提供802.1x、Portal等多种方式进行身份认证,适配员工和访客接入等多种场景;
- 安全检查:
入网前检查终端安全性,包括无更新操作系统补丁、有无安装杀毒软件等;
- 终端管控:
保障上网规范和上网体验,避免违法违规,减少上网抱怨。
- 灵活流控:
支持动态流控,使带宽价值充分发挥,保障带宽分配合理;
- 合规审计:
专利SSL审计技术加持,日志依法存留,做到全面无疏漏的合规审计;
- 精细管控:
基于海量级URL库和应用规则库,实现应用细分动作控制,精准匹配企业上网管控规范;
建立数据外发规范,分析风险,防止敏感数据泄露。
- 外发控制:
支持网络泄密控制和终端泄密控制,严格封堵数据泄密通路。
- 数据审计:
支持基于网络、业务、终端多维度全面的数据外发审计,企业数据流转清晰记录。
- 风险分析:
联动ITM实现外发风险分析和业务风险分析,智能识别和预警数据泄密行为。
- 泄密追溯:
联动ITM实现文件相似度搜索、OCR图片识别等追溯方式,满足多场景下的追责取证需求。
内部威胁管理系统ITM
实现外发泄密分析、业务风险分析、账号风险分析,内部风险全局可视化分析外发泄密智能分析外发泄密智能分析基于行为基线建模分析和AI技术,智能识别和预警设计图纸、技术代码、合同资料、客户信息等敏感数据外发行为,支持OCR图像溯源、文件相似度检索,快速追溯泄密事件。业务风险多维分析业务风险多维分析多维度分析和可视化业务运作情况,根据用户日常行为自适应建立行为基线,识别突发访问、越权访问、异常登录、大量下载等行为风险。账号风险全面分析账号风险全面分析检测业务系统账号使用情况,识别账号共享、僵尸账号、账号暴破、账号异常登录等风险,保障业务账号安全。
技术优势
灵活的认证方案
全场景认证短信认证、钉钉认证、扫码认证多种方式实现身份认证,灵活匹配场景需求
易落地认证可联动多品牌无线路由器和第三方服务器,实现有线无线、多分支统一认证
轻量级认证轻量级准入插件实现终端权限管控,结合深信服EDR实现终端安全统一闭环管理
全面的网络审计
- 全方位审计支持审计终端侧、业务侧、上网侧行为日志,记录访问/响应详情
- 多协议审计支持审计HTTP/HTTPS、FTP、SMB、POP3、SMTP,支持用户和服务器的流量
- 无感知审计创新HTTPS流量识别专利技术,无证书告警且性能翻倍,真正可落地的SSL审计
精准的行为识别
- 应用精准识别千万级URL和应用规则库,支持1000+种移动APP,支持应用细分动作管控
- 终端资产识别准确识别多类型终端资产信息,帮助客户梳理入网终端资产
- 敏感文件识别通过文件特征提取技术,有效甄别商务合同、客户信息、财务信息
有效的风险分析
- OCR图像分析采用业界主流的高性能OCR图像算法,应用于泄密风险分析和事件追溯取证
- 行为基线分析通过行为基线建模分析实现动态,自适应客户场景建立异常行为监控机制
- 机器学习分析风险分析引擎应用机器,行为日志分析效率和风险分析准确率自动迭代增强
品牌认可
- 2006年率先推出行为管理产品
- 连续九年国内唯一入围Gartner SWG魔力象限
- 连续十一年中国市场占有率排行第一(数据来源于:IDC)
资质齐全
- 率先通过国家信息安全产品EAL3高等级认证及IPv6 Ready认证
- 25项专利和30多项媒体奖项
- 安全审计产品国标主要起草单位
用户选择
- 累计服务超过5万家用户
- 服务80%的世界500强中国企业
- 部委级单位和五大行用户选用
关注微信公众号
