攻防的貓鼠遊戲時刻都在虛擬的網路世界上演, 面對黑暗中的敵人, 不僅需要有千里眼順風耳般敏銳的覺察能力, 還要有扎實如銅牆鐵壁的防守實力, 保證在駭客惡意攻擊面前, 做到密不漏風、百防百中。
如果你還在為你的企業安全系統膽戰心驚, 那你可以關注接下來綠盟君為你介紹的這款 “雷達式”的安全產品。
網路入侵防禦系統(NIPS)是企業安全方案中重要的一環, 它為客戶網路提供二層到七層的安全防護能力。 經過10餘年的產品演進, NIPS產品已經成熟並為廣大用戶所接受, 成為組網方案中的標配網元。
攻擊與防禦自誕生以來就是此消彼長、相生相剋, 但是“魔高一尺道高一丈”, 綠盟科技在對客戶安全需求的理解基礎上, 憑藉深厚的技術積累和研究, 緊跟安全發展趨勢, 確保NIPS產品攻防能力持續演進, 實現了從已知威脅檢測到未知威脅發現,
如果你對“雷達式”的理解只停留在千里眼順風耳, 那就很遺憾了, 因為我們的NIPS遠不止“二娃”這麼簡單。
智慧
綠盟NIPS利用多種安全技術, 在攻擊的發生中, 發生後對威脅智慧識別和分析定位。
攻擊發現
綠盟NIPS在傳統簽名檢測技術的基礎上, 綜合了漏洞機理分析技術、行為分析技術、統計分析等異常發現技術, 並借助綠盟全球威脅情報系統(NTI), 在確保業務連續性的同時對閘道流量進行深入的分析, 實現了對複雜攻擊行為的發現。
入侵攔截
當攻擊被發現後, NIPS可以對攻擊源或者受害主機採取進一步動作, 如基於源/目的隔離或者阻斷、限速、添加例外以及自動確認,
攻擊定位
當攻擊發生之後, NIPS結合資產和雲端實現攻擊定位。 通過與資產自學習結果關聯, 可以迅速定位到受害主機所在的部門、組織、資產所有者以及作業系統/應用等資產資訊, 便於評估危害等級;通過與綠盟NTI關聯, 可以對攻擊源定位, 包括攻擊者IP資訊、主機資訊、地理資訊、攻擊歷史等。
既然已經對攻擊者進行了準確定位, 那就只剩下指哪打哪的問題了, “小李廣”一般的準確度, 還從未讓你失望過呢!
精准
通過簽名技術和機器學習技術、行為分析技術等相結合, 可以精准檢識別流量中的威脅以及各種惡意程式碼的變種。
簽名庫
基於漏洞機理分析的高達7500+條攻擊簽名庫, 在數量上保持業界領先的同時, 實際運行中實現零誤報。 5月上旬當WannaCry勒索病毒爆發之時, 因NIPS已添加了針對被曝光的NSA的系列Windows漏洞規則,綠盟NIPS的客戶即可得到防護,不受任何影響。
雲端機器學習
通過雲端大資料分析技術,分析WEB流量異常訪問行為,打造基於行為分析模型的SQL注入演算法,並推送到WAF、NIPS等設備,確保WEB服務可持續以及後臺資料的機密性、完整性和可靠性。
應用識別
採用了業界領先的DFI/DPI技術,除了支援簽名識別技術外,還可以通過流量行為來精准識別應用/協議,為攻擊檢測和基於應用的流量控制、上網行為管理等提供準確的依據。
惡意程式碼發現
在惡意程式碼發現能力上,不同于傳統基於簽名的技術,綠盟NIPS採用啟發式技術、靜態類比技術以及虛擬執行等技術,對隱藏在流量中的惡意程式碼識別,並能精確攔截。
未完待續……
請點擊螢幕右上方“…”
NSFOCUS-weixin
因NIPS已添加了針對被曝光的NSA的系列Windows漏洞規則,綠盟NIPS的客戶即可得到防護,不受任何影響。雲端機器學習
通過雲端大資料分析技術,分析WEB流量異常訪問行為,打造基於行為分析模型的SQL注入演算法,並推送到WAF、NIPS等設備,確保WEB服務可持續以及後臺資料的機密性、完整性和可靠性。
應用識別
採用了業界領先的DFI/DPI技術,除了支援簽名識別技術外,還可以通過流量行為來精准識別應用/協議,為攻擊檢測和基於應用的流量控制、上網行為管理等提供準確的依據。
惡意程式碼發現
在惡意程式碼發現能力上,不同于傳統基於簽名的技術,綠盟NIPS採用啟發式技術、靜態類比技術以及虛擬執行等技術,對隱藏在流量中的惡意程式碼識別,並能精確攔截。
未完待續……
請點擊螢幕右上方“…”
NSFOCUS-weixin