网络智能防御系统该怎么选?联软网络智能防御系统(简称“UniNID”)正成为企业的热选。UniNID创造性地把网络智能准入、网络威胁与异常行为发现、智能诱捕及处置等技术结合起来,成为新一代的智能化网络安全基础设施。
主要功能一:风险感知取证
异常行为感知:智能感知设备仿冒、慢速攻击、异常连接、异常流量、异常协议、异常域名与IP访问、异常时段访问、异常访问位置等异常行为。
危险行为感知:联软UniNID网络智能防御系统可以智能感知针对高价值资产的异常访问与攻击;自动检测已知的危险行为;智能发现未知危险行为。
主要功能二:合规检查
软件安装:自动识别是否安装防病毒软件等必要的合规软件;安全设置:自动发现不合规的文件共享、匿名登录、补丁服务器、DNS服务器、代理服务器等设置。
主要功能三:风险处置
告警:通知事件中心(SOC/SIEM)、管理员、使用者;取证:全景视图、风险趋势、攻击路径、取证报告;控制:跳转修复,设备下线,重认证。
主要功能四:反APT、反勒索病毒
对APT、勒索病毒自动阻断、自动告警;与联软UniAccess Agent结合实现溯源入侵路径、还原攻击全过程;自动发现APT攻击、勒索病毒。
主要功能五:网络布控
自动发现:自动发现网络上所有在线资产,而且能自动区分资产的重要性;
动态“陷马坑”:根据用户网络在线的设备动态生成大批量的幻影设备,并通过主动诱捕技术将攻击行为引诱到幻影设备上;
资源访问控制:自动按照设备的类型、安全状态、指纹特征、使用者身份等信息,自动下发ACL到网络接入控制点,控制其所能访问的网络资源;
边界布控:联软UniNID网络智能防御系统提供强制认证与智能认证两种方式,既可按设备指纹进行认证,又可结合设备使用者账号进行鉴别与认证;认证未通过的设备自动阻断或隔离其网络访问功能。