ES500網絡智能準入與防御系統專用設備
準確發現未知類型攻擊,新一 代的智能化網絡安全基礎設施
主要功能
合規檢查
● 安全設置:自動發現不合規的文件共享、匿名登錄、補丁服務器、
DNS服務器、代理服務器等設置;
● 軟件安裝:自動識別是否安裝防病毒軟件等必要的合規軟件。
風險處置
● 控制:跳轉修復,設備下線,重認證;
● 取證:全景視圖、風險趨勢、攻擊路徑、取證報告;
● 告警:通知事件中心(SOC/SIEM)、管理員、使用者。
反APT、反勒索病毒
● 能自動發現APT攻擊、勒索病毒;
● 與聯軟UniAccess Agent結合實現溯源入侵路徑、還原攻擊全過程;
● 對APT、勒索病毒自動阻斷、自動告警。
網絡布控
● 自動發現:自動發現網絡上所有在線資產,而且能自
動區分資產的重要性;
● 邊界布控:提供強制認證與智能認證兩種方式,既可
按設備指紋進行認證,又可結合設備使用者賬號進
行鑒別與認證;認證未通過的設備自動阻斷或隔離
其網絡訪問功能;
● 資源訪問控制:自動按照設備的類型、安全狀態、指
紋特征、使用者身份等信息,自動下發ACL到網絡接
入控制點,控制其所能訪問的網絡資源;
● 動態“陷馬坑”:根據用戶網絡在線的設備動態生成
大批量的幻影設備,并通過主動誘捕技術將攻擊行
為引誘到幻影設備上。
風險感知取證
● 危險行為感知:智能感知針對高價值資產的異常訪問與攻擊;自
動檢測已知的危險行為;智能發現未知危險行為;
● 異常行為感知:智能感知設備仿冒、慢速攻擊、異常連接、異常流
量、異常協議、異常域名與IP訪問、異常時段訪問、異常訪問位置
等異常行為。
主要優勢
風險精準識別
● 黑名單識別:黑名單包括自主與第三方威脅情報;
動態“陷馬坑”:能夠準確捕獲網絡攻擊行為;
● 通過高質量的大數據與AI算法實現精準識別,高
質量表現為數據自行從源頭直接采集、加工,避免
數據失真;另外高質量還表現為數據維度多,包括
設備的類型、安全狀態、使用者、接入位置、接入時
間、網絡行為、訪問對象、使用習慣等信息。
安全可視化
● 資產可視化:自動發現網絡資產,識別高價值資
產(如數據庫、源代碼服務器、域控服務器、ERP
服務器等),可視化展現資產的狀態、類型、位置、
使用者等信息;
● 行為可視化:自動識別設備與用戶行為,可視化
展現訪問關系和使用習慣;
攻擊可視化:智能識別網絡攻擊,可視化展現攻
擊入侵路徑、橫向移動過程、攻擊方式等。
部署簡單、擴展性強
● 設備采用旁路部署的方式,無需修改現有的網絡拓
撲,配置簡單,開箱即用;
● 終端電腦無需安裝任何的軟件和插件,無
需修改任何配置;
● 單臺設備最大支持40Gbps網絡流量,支持分布式
部署和集中部署,管理中心支持線性擴展(集群)。
發現未知類型攻擊
● 動態“陷馬坑”:通過誘捕方式發現攻擊,不需要知
道攻擊類型即可捕獲;
● 通過大數據和機器學習算法發現未知類型攻擊,
包括畫像式發現、關聯分析、可疑域名分析等。
主要價值
.png)
準確及時發現入侵
保護高價值資產, 防止數據破壞與 泄密
.png)
提高效率
自動化智能化讓 安全合規和安全 管理工作更簡單
.png)
高投資回報
系統和NAC系統融合, 一套系統解決多方面 問題
.png)
安全防御智能化
NID是新一代的網絡安 全基礎設施
典型應用場景
視頻網準入與防仿冒
存在的問題:
視頻網中的攝像頭屬于物聯網設備,缺乏對攝像頭的IP進行有效管理;攝像頭接在公共區域,極容易被不法人員替
換,造成視頻監中心被入侵的風險。
解決方案:
UniNID通過攝像頭的信息采集,識別出設備IP地址、設備品牌等信息。對攝像頭實施準入授權,并持續監測攝像頭
的行為,一旦發現攝像頭行為異常或者硬件信息變化,可立即實施阻斷網絡連接、通知管理員,保證視頻網安全。完
整記錄異常阻斷日志,滿足網絡安全法的審計合規要求。
企業網反APT和反勒索
存在的問題:
面對新型的勒索病毒,傳統基于規則的防護手段已經失效。面對被加密和鎖定的文件,只有繳納贖金才能恢復。病
毒快速擴散給內網造成巨大的安全威脅。
解決方案:
通過對終端未知進程I/O讀寫的分析、終端請求、網絡流量的分析,能夠發現可疑進程產生的網絡流量、發現新型攻
擊,并可以快速實施網絡阻斷和終端文件保護。防止勒索軟件加密電腦上的文件,減少損失。
