<menuitem id="sstjd"></menuitem>

      <bdo id="sstjd"><optgroup id="sstjd"></optgroup></bdo>
      <bdo id="sstjd"><optgroup id="sstjd"><dd id="sstjd"></dd></optgroup></bdo>
      <menuitem id="sstjd"><dfn id="sstjd"></dfn></menuitem>
      <track id="sstjd"></track>
    1. <nobr id="sstjd"></nobr>

      ES500网络智能准入与防御系统专用设备

      准确发现未知类型攻击,新一 代的智能化网络安全基础设施

      联软网络智能防御系统(简称“UniNID”)创造性地把网络智能准入、网络威胁行为发现、网络异常行为发现、攻击智能诱捕及智能处置等技术结合起来,成为新一代的智能化网络安全基础设施。
      UniNID基于联软自主研发的大数据平台,通过高质量的数据来源与机器学习,帮助企业识别内网安全风险,通过基于伪装欺骗技术的动态“陷马坑”精准及时发现未知威胁。通过在边界布控智能准入的“铁网阵”准确定位和处置风险。UniNID是企业防范勒索软件、僵尸主机等APT攻击,发现威胁、识别风险、合规遵从的最佳选择。UniNID不仅可以独立部署,还可以与联软UniAccess等产品联合部署,实现更完整全面的安全保护。

      主要功能

      合规检查

      安全设置:自动发现不合规的文件共享、匿名登录、补丁服务器、 DNS服务器、代理服务器等设置;
      软件安装:自动识别是否安装防病毒软件等必要的合规软件。

      风险处置

      控制:跳转修复,设备下线,重认证;
      取证:全景视图、风险趋势、攻击路径、取证报告;
      告警:通知事件中心(SOC/SIEM)、管理员、使用者。

      反APT、反勒索病毒

      ● 能自动发现APT攻击、勒索病毒;
      ● 与联软UniAccess Agent结合实现溯源入侵路径、还原攻击全过程;
      ● 对APT、勒索病毒自动阻断、自动告警。

      网络布控

      自动发现:自动发现网络上所有在线资产,而且能自 动区分资产的重要性;
      边界布控:提供强制认证与智能认证两种方式,既可 按设备指纹进行认证,又可结合设备使用者账号进 行鉴别与认证;认证未通过的设备自动阻断或隔离 其网络访问功能;
      资源访问控制:自动按照设备的类型、安全状态、指 纹特征、使用者身份等信息,自动下发ACL到网络接 入控制点,控制其所能访问的网络资源;
      动态“陷马坑”:根据用户网络在线的设备动态生成 大批量的幻影设备,并通过主动诱捕技术将攻击行 为引诱到幻影设备上。

      风险感知取证

      危险行为感知:智能感知针对高价值资产的异常访问与攻击;自 动检测已知的危险行为;智能发现未知危险行为;
      异常行为感知:智能感知设备仿冒、慢速攻击、异常连接、异常流 量、异常协议、异常域名与IP访问、异常时段访问、异常访问位置 等异常行为。

      主要优势

      风险精准识别

      ● 黑名单识别:黑名单包括自主与第三方威胁情报; 动态“陷马坑”:能够准确捕获网络攻击行为;
      ● 通过高质量的大数据与AI算法实现精准识别,高 质量表现为数据自行从源头直接采集、加工,避免 数据失真;另外高质量还表现为数据维度多,包括 设备的类型、安全状态、使用者、接入位置、接入时 间、网络行为、访问对象、使用习惯等信息。

      安全可视化

      ● 资产可视化:自动发现网络资产,识别高价值资 产(如数据库、源代码服务器、域控服务器、ERP 服务器等),可视化展现资产的状态、类型、位置、 使用者等信息;
      ● 行为可视化:自动识别设备与用户行为,可视化 展现访问关系和使用习惯;
      攻击可视化:智能识别网络攻击,可视化展现攻 击入侵路径、横向移动过程、攻击方式等。

      部署简单、扩展性强

      ● 设备采用旁路部署的方式,无需修改现有的网络拓 扑,配置简单,开箱即用;
      ● 终端电脑无需安装任何的软件和插件,无 需修改任何配置;
      ● 单台设备最大支持40Gbps网络流量,支持分布式 部署和集中部署,管理中心支持线性扩展(集群)。

      发现未知类型攻击

      ● 动态“陷马坑”:通过诱捕方式发现攻击,不需要知 道攻击类型即可捕获;
      ● 通过大数据和机器学习算法发现未知类型攻击, 包括画像式发现、关联分析、可疑域名分析等。

      主要价值

      准确及时发现入侵

      保护高价值资产, 防止数据破坏与 泄密

      提高效率

      自动化智能化让 安全合规和安全 管理工作更简单

      高投资回报

      系统和NAC系统融合, 一套系统解决多方面 问题

      安全防御智能化

      NID是新一代的网络安 全基础设施


      典型应用场景

      01

      视频网准入与防仿冒

      存在的问题:
      视频网中的摄像头属于物联网设备,缺乏对摄像头的IP进行有效管理;摄像头接在公共区域,极容易被不法人员替 换,造成视频监中心被入侵的风险。
      解决方案:
      UniNID通过摄像头的信息采集,识别出设备IP地址、设备品牌等信息。对摄像头实施准入授权,并持续监测摄像头 的行为,一旦发现摄像头行为异常或者硬件信息变化,可立即实施阻断网络连接、通知管理员,保证视频网安全。完 整记录异常阻断日志,满足网络安全法的审计合规要求。

      02

      企业网反APT和反勒索

      存在的问题:
      面对新型的勒索病毒,传统基于规则的防护手段已经失效。面对被加密和锁定的文件,只有缴纳赎金才能恢复。病 毒快速扩散给内网造成巨大的安全威胁。
      解决方案:
      通过对终端未知进程I/O读写的分析、终端请求、网络流量的分析,能够发现可疑进程产生的网络流量、发现新型攻 击,并可以快速实施网络阻断和终端文件保护。防止勒索软件加密电脑上的文件,减少损失。

      全国服务热线

      400-6288-116

      联系我们

      Email: support@leagsoft.com

      深圳市南山区高新区软件大厦10层1001-1003

      服务热线

      400-6288-116

      在线咨询

      售前咨询

      售后咨询

      渠道合作

      申请试用

      公众号

      微信扫一扫
      关注公众号:Leagsoft

      返回顶部
      本站由Webpe技术服务
      彩75