网络世界里的雷达:智能精准百防百中

看点 作者:绿盟科技 2017-06-08 10:22:47

攻防的猫鼠游戏时刻都在虚拟的网络世界上演,面对黑暗中的敌人,不仅需要有千里眼顺风耳般敏锐的觉察能力,还要有扎实如铜墙铁壁的防守实力,保证在黑客恶意攻击面前,做到密不漏风、百防百中。


如果你还在为你的企业安全系统胆战心惊,那你可以关注接下来绿盟君为你介绍的这款 “雷达式”的安全产品。

网络入侵防御系统(NIPS)是企业安全方案中重要的一环,它为客户网络提供二层到七层的安全防护能力。经过10余年的产品演进,NIPS产品已经成熟并为广大用户所接受,成为组网方案中的标配网元。

攻击与防御自诞生以来就是此消彼长、相生相克,但是“魔高一尺道高一丈”,绿盟科技在对客户安全需求的理解基础上,凭借深厚的技术积累和研究,紧跟安全发展趋势,确保NIPS产品攻防能力持续演进,实现了从已知威胁检测到未知威胁发现,从单一设备检测到多种安全设备、云地一体化的立体协同防护,为用户提供“智能、精准、协同”的可运营防护能力。



如果你对“雷达式”的理解只停留在千里眼顺风耳,那就很遗憾了,因为我们的NIPS远不止“二娃”这么简单。

智能

绿盟NIPS利用多种安全技术,在攻击的发生中,发生后对威胁智能识别和分析定位。

攻击发现

  • 绿盟NIPS在传统签名检测技术的基础上,综合了漏洞机理分析技术、行为分析技术、统计分析等异常发现技术,并借助绿盟全球威胁情报系统(NTI),在确保业务连续性的同时对网关流量进行深入的分析,实现了对复杂攻击行为的发现。

入侵拦截

  • 当攻击被发现后,NIPS可以对攻击源或者受害主机采取进一步动作,如基于源/目的隔离或者阻断、限速、添加例外以及自动确认,最大程度上降低管理员的操作介入,降低运维工作量。

攻击定位

  • 当攻击发生之后,NIPS结合资产和云端实现攻击定位。通过与资产自学习结果关联,可以迅速定位到受害主机所在的部门、组织、资产所有者以及操作系统/应用等资产信息,便于评估危害等级;通过与绿盟NTI关联,可以对攻击源定位,包括攻击者IP信息、主机信息、地理信息、攻击历史等。


既然已经对攻击者进行了准确定位,那就只剩下指哪打哪的问题了,“小李广”一般的准确度,还从未让你失望过呢!


精准

通过签名技术和机器学习技术、行为分析技术等相结合,可以精准检识别流量中的威胁以及各种恶意代码的变种。

签名库

  • 基于漏洞机理分析的高达7500+条攻击签名库,在数量上保持业界领先的同时,实际运行中实现零误报。5月上旬当WannaCry勒索病毒爆发之时,因NIPS已添加了针对被曝光的NSA的系列Windows漏洞规则,绿盟NIPS的客户即可得到防护,不受任何影响。

云端机器学习

  • 通过云端大数据分析技术,分析WEB流量异常访问行为,打造基于行为分析模型的SQL注入算法,并推送到WAF、NIPS等设备,确保WEB服务可持续以及后台数据的机密性、完整性和可靠性。

应用识别

  • 采用了业界领先的DFI/DPI技术,除了支持签名识别技术外,还可以通过流量行为来精准识别应用/协议,为攻击检测和基于应用的流量控制、上网行为管理等提供准确的依据。

恶意代码发现

在恶意代码发现能力上,不同于传统基于签名的技术,绿盟NIPS采用启发式技术、静态模拟技术以及虚拟执行等技术,对隐藏在流量中的恶意代码识别,并能精确拦截。


未完待续……




请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接