UniNID网络智能防御系统

下一代网络准入控制系统

产品概述

PRODUCT OVERVIEW

联软网络智能防御系统(简称“UniNID”)创造性地把网络智能准入、网络威胁与异常行为发现、智能诱捕及处置等技术结合起来,成为新一代的智能化网络安全基础设施。UniNID基于联软自主研发的数据处理引擎,通过高质量的数据来源与机器学习,帮助企业识别内网安全风险,通过基于主动欺骗技术的动态“陷马坑”精准及时发现已知与未知威胁。通过在边界布控智能准入的“铁网阵”准确定位和处置风险。UniNID是企业防范勒索软件、僵尸主机等APT攻击,发现威胁、识别风险、合规遵从的最佳选择。UniNID不仅可以独立部署,还可以与联软UniEDR等产品联合部署,实现更完整全面的安全保护。

主要功能

MAJOR FUNCTION

  • 网络布控

    • 摸清家底:自动、实时发现网络上所有在线资产,并且可以对资产进行精准分类;

    • 边界布控:提供强制认证与智能认证两种方式,既可按设备指纹进行认证,又可结合设备使用者账号进行鉴别与认证;认证未通过的设备自动阻断或隔离其网络访问功能;

    • 资源访问控制:自动按照设备的类型、安全状态、指纹特征、使用者身份等信息,自动下发ACL到网络接入控制点,控制其所能访问的网络资源;

    • 动态“陷马坑”:根据用户网络在线的设备动态生成大批量的幻影设备,并通过主动诱捕技术将攻击行为引诱到幻影设备上。

  • 合规检查

    • 脆弱性感知:支持摄像头/SSH/FTP/Telnet弱口令检测;支持高危端口扫描;支持漏洞检测;

    • 基线检查:自动发现不合规的文件共享、匿名登录、补丁服务器、DNS服务器、代理服务器等设置;

    • 软件安装:自动识别是否安装防病毒软件等必要的合规软件。

  • 风险感知取证

    • 危险行为感知:智能感知针对高价值资产的异常访问与攻击;自动检测已知的危险行为;智能发现未知危险行为;

    • 异常行为感知:智能感知设备仿冒、慢速攻击、异常连接、异常流量、异常协议、异常域名与IP访问、异常时段访问、异常访问位置等异常行为。

  • 反APT、反勒索病毒

    • 自动发现勒索病毒、钓鱼木马、挖矿木马等APT攻击行为;

    • 与联软UniEDR结合实现攻击溯源,还原攻击过程;

    • 对病毒木马等APT攻击行为自动告警和阻断。

  • 风险处置

    • 控制:跳转修复,设备下线,重认证;

    • 取证:全景视图、风险趋势、攻击路径、取证报告;

    • 告警:通知事件中心(SOC/SIEM)、管理员、使用者。

主要优势

MAIN ADVANTAGES

资产识别与智能准入

基于联软最佳实践积累的资产识别库,可快速有效识别IoT资产;

设备采用旁路部署的方式,无需修改现有的网络拓扑,配置简单,开箱即用;

终端上无需安装任何的客户端软件,无需修改任何配置,即可实现安全基线合规检查;

单台设备最大支持40Gbps网络流量,支持分布式部署和集中部署,管理中心支持线性扩展(集群)。

风险精准识别

黑名单识别:黑名单包括自主与第三方威胁情报;

动态“陷马坑”:能够准确捕获网络攻击行为;

通过高质量的大数据与AI算法实现精准识别,高质量表现为数据自行从源头直接采集、加工,避免数据失真;另外高质量还表现为数据维度多,包括设备的类型、安全状态、使用者、接入位置、接入时间、网络行为、访问对象、使用习惯等信息。

发现未知类型攻击

动态“陷马坑”:通过诱捕方式发现攻击,不需要知道攻击类型即可捕获;

通过大数据和机器学习算法发现未知类型攻击,包括画像式发现、关联分析、可疑域名分析等。

安全可视化

资产可视化:自动发现网络资产,识别高价值资产(如数据库、源代码服务器、域控服务器、ERP服务器等),可视化展现资产的状态、类型、位置、使用者等信息;

行为可视化:自动识别设备与用户行为,可视化展现访问关系和使用习惯;

攻击可视化:智能识别网络攻击,可视化展现攻击入侵路径、横向移动过程、攻击方式等。

主要价值

MAIN VALUE

  • 资产发现

    准确及时发现入侵,保护高价值资产,防止数据破坏与泄密

  • 智能检测

    提高效率,自动化智能化让安全合规和安全管理工作更简单

  • 拓展融合

    高投资回报,系统和NAC系统融合,一套系统解决多方面问题

  • 下一代“准入”

    安全防御智能化是趋势,NID是新一代的网络安全基础设施

典型应用场景

TYPICAL APPLICATION SCENARIOS

无代理智能准入

企业终端设备无需任何Agent,就可实现电脑终端的准入。企业网中的服务器、网络设备、移动终端、哑终端(打印机、摄像头等)等设备可以采用“指纹”认证的准入方式。

网络安全资产管理

采用各种技术手段,及时准确的发现全网资产,精准识别设备类型,可对其进行全生命周期管理。通过与UniCSM结合,实现暴露面管理。

反APT和反勒索

通过与联软ESPP系列产品进行联动,精准即时发现已知和未知威胁;可及时阻止威胁的扩散,将企业的风险控制在最小范围。

视频网准入与防仿冒,物联网、工控网反APT

在物联网(比如医疗系统,政府的雪亮工程、平安城市、智慧城市等项目)和工控网(如SCADA和其他工业控制系统)环境中,可实现设备准入控制和防仿冒、反APT等安全防护的技术要求。