• 下一代網絡準入控制系統

    UniNID網絡智能防御系統


    產品概述

    聯軟網絡智能防御系統(簡稱“UniNID”)創造性地把網絡智能準入、網絡威脅與異常行為發現、智能誘捕及處置等技術結合起來,成為新一代的智能化網絡安全基礎設施。UniNID基于聯軟自主研發的數據處理引擎,通過高質量的數據來源與機器學習,幫助企業識別內網安全風險,通過基于偽裝欺騙技術的動態“陷馬坑”精準及時發現已知與未知威脅。通過在邊界布控智能準入的“鐵網陣”準確定位和處置風險。UniNID是企業防范勒索軟件、僵尸主機等APT攻擊,發現威脅、識別風險、合規遵從的最佳選擇。UniNID不僅可以獨立部署,還可以與聯軟UniEDR等產品聯合部署,實現更完整全面的安全保護。


    主要功能

    網絡布控

    自動發現:自動發現網絡上所有在線資產,而且能自動區分資產的重要性;

    邊界布控:提供強制認證與智能認證兩種方式,既可按設備指紋進行認證,又可結合設備使用者賬號進行鑒別與認證;認證未通過的設備自動阻斷或隔離其網絡訪問功能;

    資源訪問控制:自動按照設備的類型、安全狀態、指紋特征、使用者身份等信息,自動下發ACL到網絡接入控制點,控制其所能訪問的網絡資源;

    動態“陷馬坑”:根據用戶網絡在線的設備動態生成大批量的幻影設備,并通過主動誘捕技術將攻擊行為引誘到幻影設備上。

    合規檢查

    安全設置:自動發現不合規的文件共享、匿名登錄、補丁服務器、DNS服務器、代理服務器等設置;

    軟件安裝:自動識別是否安裝防病毒軟件等必要的合規軟件。

    風險感知取證

    危險行為感知:智能感知針對高價值資產的異常訪問與攻擊;自動檢測已知的危險行為;智能發現未知危險行為;

    異常行為感知:智能感知設備仿冒、慢速攻擊、異常連接、異常流量、異常協議、異常域名與IP訪問、異常時段訪問、異常訪問位置等異常行為。

    反APT、反勒索病毒

    能自動發現APT攻擊、勒索病毒;

    與聯軟UniAccess Agent結合實現溯源入侵路徑、還原攻擊全過程;

    對APT、勒索病毒自動阻斷、自動告警。

    風險處置

    控制:跳轉修復,設備下線,重認證;

    取證:全景視圖、風險趨勢、攻擊路徑、取證報告;

    告警:通知事件中心(SOC/SIEM)、管理員、使用者。

    主要優勢

    資產識別與智能準入

    基于聯軟最佳實踐積累的資產識別庫,可快速有效識別IoT資產;

    設備采用旁路部署的方式,無需修改現有的網絡拓撲,配置簡單,開箱即用;

    終端上無需安裝任何的客戶端軟件,無需修改任何配置,即可實現安全基線合規檢查;
    單臺設備最大支持40Gbps網絡流量,支持分布式部署和集中部署,管理中心支持線性擴展(集群)。

    風險精準識別

    黑名單識別:黑名單包括自主與第三方威脅情報;

    動態“陷馬坑”:能夠準確捕獲網絡攻擊行為;

    通過高質量的大數據與AI算法實現精準識別,高質量表現為數據自行從源頭直接采集、加工,避免數據失真;另外高質量還表現為數據維度多,包括設備的類型、安全狀態、使用者、接入位置、接入時間、網絡行為、訪問對象、使用習慣等信息。

    發現未知類型攻擊

    動態“陷馬坑”:通過誘捕方式發現攻擊,不需要知道攻擊類型即可捕獲;

    通過大數據和機器學習算法發現未知類型攻擊,包括畫像式發現、關聯分析、可疑域名分析等。

    安全可視化

    資產可視化:自動發現網絡資產,識別高價值資產(如數據庫、源代碼服務器、域控服務器、ERP服務器等),可視化展現資產的狀態、類型、位置、使用者等信息;

    行為可視化:自動識別設備與用戶行為,可視化展現訪問關系和使用習慣;

    攻擊可視化:智能識別網絡攻擊,可視化展現攻擊入侵路徑、橫向移動過程、攻擊方式等。

    主要價值

    準確及時發現入侵,保護高價值資產,防止數據破壞與泄密
    提高效率,自動化智能化讓安全合規和安全管理工作更簡單
    高投資回報,系統和NAC系統融合,一套系統解決多方面問題
    安全防御智能化是趨勢,NID是新一代的網絡安全基礎設施

    典型應用場景

    無代理智能準入

    企業終端設備無需任何Agent,就可實現電腦終端的準入。企業網中的服務器、網絡設備、移動終端、啞終端(打印機、攝像頭等)等設備可以采用“指紋”認證的準入方式。

    網絡安全資產管理

    基于與UniCSM、UniCWPP聯動,及時準確發現全網loT資產、互聯網資產,并對其進行全生命周期管理。

    反APT和反勒索

    通過與聯軟ESPP系列產品進行聯動,精準即時發現已知和未知威脅;可及時阻止威脅的擴散,將企業的風險控制在最小范圍。

    視頻網準入與防仿冒,物聯網、工控網反APT

    在物聯網(比如醫療系統,政府的雪亮工程、平安城市、智慧城市等項目)和工控網(如SCADA和其他工業控制系統)環境中,可實現設備準入控制和防仿冒、反APT等安全防護的技術要求。





    全國服務熱線

    400-6288-116

    聯系我們

    Email: support@leagsoft.com

    深圳市南山區高新區軟件大廈10層1001-1003

    服務熱線

    400-6288-116

    在線咨詢

    售前咨詢

    售后咨詢

    渠道合作

    申請試用

    公眾號

    微信掃一掃
    關注公眾號:Leagsoft

    返回頂部
    本站由Webpe技術服務
    青青青国产费线在线观看 - 视频 - 在线观看 - 影视资讯 - 品赏网