ES500網絡智能準入與防禦系統專用設備

準确發現未知類型攻擊,新一 代的智能化網絡安全基礎設施

聯軟網絡智能防禦系統(簡稱“UniNID”)創造性地把網絡智能準入、網絡威脅行為發現、網絡異常行為發現、攻擊智能誘捕及智能處置等技術結合起來,成為新一代的智能化網絡安全基礎設施。
UniNID基于聯軟自主研發的大數據平台,通過高質量的數據來源與機器學習,幫助企業識别内網安全風險,通過基于僞裝欺騙技術的動态“陷馬坑”精準及時發現未知威脅。通過在邊界布控智能準入的“鐵網陣”準确定位和處置風險。UniNID是企業防範勒索軟件、僵屍主機等APT攻擊,發現威脅、識别風險、合規遵從的最佳選擇。UniNID不僅可以獨立部署,還可以與聯軟UniAccess等産品聯合部署,實現更完整全面的安全保護。

主要功能

合規檢查

安全設置:自動發現不合規的文件共享、匿名登錄、補丁服務器、 DNS服務器、代理服務器等設置;
軟件安裝:自動識别是否安裝防病毒軟件等必要的合規軟件。

風險處置

控制:跳轉修複,設備下線,重認證;
取證:全景視圖、風險趨勢、攻擊路徑、取證報告;
告警:通知事件中心(SOC/SIEM)、管理員、使用者。

反APT、反勒索病毒

● 能自動發現APT攻擊、勒索病毒;
● 與聯軟UniAccess Agent結合實現溯源入侵路徑、還原攻擊全過程;
● 對APT、勒索病毒自動阻斷、自動告警。

網絡布控

自動發現:自動發現網絡上所有在線資産,而且能自 動區分資産的重要性;
邊界布控:提供強制認證與智能認證兩種方式,既可 按設備指紋進行認證,又可結合設備使用者賬号進 行鑒别與認證;認證未通過的設備自動阻斷或隔離 其網絡訪問功能;
資源訪問控制:自動按照設備的類型、安全狀态、指 紋特征、使用者身份等信息,自動下發ACL到網絡接 入控制點,控制其所能訪問的網絡資源;
動态“陷馬坑”:根據用戶網絡在線的設備動态生成 大批量的幻影設備,并通過主動誘捕技術将攻擊行 為引誘到幻影設備上。

風險感知取證

危險行為感知:智能感知針對高價值資産的異常訪問與攻擊;自 動檢測已知的危險行為;智能發現未知危險行為;
異常行為感知:智能感知設備仿冒、慢速攻擊、異常連接、異常流 量、異常協議、異常域名與IP訪問、異常時段訪問、異常訪問位置 等異常行為。

主要優勢

風險精準識别

● 黑名單識别:黑名單包括自主與第三方威脅情報; 動态“陷馬坑”:能夠準确捕獲網絡攻擊行為;
● 通過高質量的大數據與AI算法實現精準識别,高 質量表現為數據自行從源頭直接采集、加工,避免 數據失真;另外高質量還表現為數據維度多,包括 設備的類型、安全狀态、使用者、接入位置、接入時 間、網絡行為、訪問對象、使用習慣等信息。

安全可視化

● 資産可視化:自動發現網絡資産,識别高價值資 産(如數據庫、源代碼服務器、域控服務器、ERP 服務器等),可視化展現資産的狀态、類型、位置、 使用者等信息;
● 行為可視化:自動識别設備與用戶行為,可視化 展現訪問關系和使用習慣;
攻擊可視化:智能識别網絡攻擊,可視化展現攻 擊入侵路徑、橫向移動過程、攻擊方式等。

部署簡單、擴展性強

● 設備采用旁路部署的方式,無需修改現有的網絡拓 撲,配置簡單,開箱即用;
● 終端電腦無需安裝任何的軟件和插件,無 需修改任何配置;
● 單台設備最大支持40Gbps網絡流量,支持分布式 部署和集中部署,管理中心支持線性擴展(集群)。

發現未知類型攻擊

● 動态“陷馬坑”:通過誘捕方式發現攻擊,不需要知 道攻擊類型即可捕獲;
● 通過大數據和機器學習算法發現未知類型攻擊, 包括畫像式發現、關聯分析、可疑域名分析等。

主要價值

準确及時發現入侵

保護高價值資産, 防止數據破壞與 洩密

提高效率

自動化智能化讓 安全合規和安全 管理工作更簡單

高投資回報

系統和NAC系統融合, 一套系統解決多方面 問題

安全防禦智能化

NID是新一代的網絡安 全基礎設施


典型應用場景

01

視頻網準入與防仿冒

存在的問題:
視頻網中的攝像頭屬于物聯網設備,缺乏對攝像頭的IP進行有效管理;攝像頭接在公共區域,極容易被不法人員替 換,造成視頻監中心被入侵的風險。
解決方案:
UniNID通過攝像頭的信息采集,識别出設備IP地址、設備品牌等信息。對攝像頭實施準入授權,并持續監測攝像頭 的行為,一旦發現攝像頭行為異常或者硬件信息變化,可立即實施阻斷網絡連接、通知管理員,保證視頻網安全。完 整記錄異常阻斷日志,滿足網絡安全法的審計合規要求。

02

企業網反APT和反勒索

存在的問題:
面對新型的勒索病毒,傳統基于規則的防護手段已經失效。面對被加密和鎖定的文件,隻有繳納贖金才能恢複。病 毒快速擴散給内網造成巨大的安全威脅。
解決方案:
通過對終端未知進程I/O讀寫的分析、終端請求、網絡流量的分析,能夠發現可疑進程産生的網絡流量、發現新型攻 擊,并可以快速實施網絡阻斷和終端文件保護。防止勒索軟件加密電腦上的文件,減少損失。

全國服務熱線

400-6288-116

聯系我們

Email: support@leagsoft.com

深圳市南山區高新區軟件大廈10層1001-1003

服務熱線

400-6288-116

在線咨詢

售前咨詢

售後咨詢

渠道合作

申請試用

公衆号

微信掃一掃
關注公衆号:Leagsoft

返回頂部
本站由XwebCms技術服務
http://m.juhua883467.cn|http://wap.juhua883467.cn|http://www.juhua883467.cn||http://juhua883467.cn