产品概述
联软网络智能防御系统(简称“UniNID”)创造性地把网络智能准入、网络威胁与异常行为发现、智能诱捕及处置等技术结合起来,成为新一代的智能化网络安全基础设施。UniNID基于联软自主研发的数据处理引擎,通过高质量的数据来源与机器学习,帮助企业识别内网安全风险,通过基于伪装欺骗技术的动态“陷马坑”精准及时发现已知与未知威胁。通过在边界布控智能准入的“铁网阵”准确定位和处置风险。UniNID是企业防范勒索软件、僵尸主机等APT攻击,发现威胁、识别风险、合规遵从的最佳选择。UniNID不仅可以独立部署,还可以与联软UniEDR等产品联合部署,实现更完整全面的安全保护。
主要功能
网络布控
自动发现:自动发现网络上所有在线资产,而且能自动区分资产的重要性;
边界布控:提供强制认证与智能认证两种方式,既可按设备指纹进行认证,又可结合设备使用者账号进行鉴别与认证;认证未通过的设备自动阻断或隔离其网络访问功能;
资源访问控制:自动按照设备的类型、安全状态、指纹特征、使用者身份等信息,自动下发ACL到网络接入控制点,控制其所能访问的网络资源;
动态“陷马坑”:根据用户网络在线的设备动态生成大批量的幻影设备,并通过主动诱捕技术将攻击行为引诱到幻影设备上。
合规检查
安全设置:自动发现不合规的文件共享、匿名登录、补丁服务器、DNS服务器、代理服务器等设置;
软件安装:自动识别是否安装防病毒软件等必要的合规软件。
风险感知取证
危险行为感知:智能感知针对高价值资产的异常访问与攻击;自动检测已知的危险行为;智能发现未知危险行为;
异常行为感知:智能感知设备仿冒、慢速攻击、异常连接、异常流量、异常协议、异常域名与IP访问、异常时段访问、异常访问位置等异常行为。
反APT、反勒索病毒
能自动发现APT攻击、勒索病毒;
与联软UniAccess Agent结合实现溯源入侵路径、还原攻击全过程;
对APT、勒索病毒自动阻断、自动告警。
风险处置
控制:跳转修复,设备下线,重认证;
取证:全景视图、风险趋势、攻击路径、取证报告;
告警:通知事件中心(SOC/SIEM)、管理员、使用者。
主要优势
资产识别与智能准入
基于联软最佳实践积累的资产识别库,可快速有效识别IoT资产;
设备采用旁路部署的方式,无需修改现有的网络拓扑,配置简单,开箱即用;
终端上无需安装任何的客户端软件,无需修改任何配置,即可实现安全基线合规检查;
单台设备最大支持40Gbps网络流量,支持分布式部署和集中部署,管理中心支持线性扩展(集群)。
风险精准识别
黑名单识别:黑名单包括自主与第三方威胁情报;
动态“陷马坑”:能够准确捕获网络攻击行为;
通过高质量的大数据与AI算法实现精准识别,高质量表现为数据自行从源头直接采集、加工,避免数据失真;另外高质量还表现为数据维度多,包括设备的类型、安全状态、使用者、接入位置、接入时间、网络行为、访问对象、使用习惯等信息。
发现未知类型攻击
动态“陷马坑”:通过诱捕方式发现攻击,不需要知道攻击类型即可捕获;
通过大数据和机器学习算法发现未知类型攻击,包括画像式发现、关联分析、可疑域名分析等。
安全可视化
资产可视化:自动发现网络资产,识别高价值资产(如数据库、源代码服务器、域控服务器、ERP服务器等),可视化展现资产的状态、类型、位置、使用者等信息;
行为可视化:自动识别设备与用户行为,可视化展现访问关系和使用习惯;
攻击可视化:智能识别网络攻击,可视化展现攻击入侵路径、横向移动过程、攻击方式等。
主要价值
准确及时发现入侵,保护高价值资产,防止数据破坏与泄密
提高效率,自动化智能化让安全合规和安全管理工作更简单
高投资回报,系统和NAC系统融合,一套系统解决多方面问题
安全防御智能化是趋势,NID是新一代的网络安全基础设施
典型应用场景
无代理智能准入
企业终端设备无需任何Agent,就可实现电脑终端的准入。企业网中的服务器、网络设备、移动终端、哑终端(打印机、摄像头等)等设备可以采用“指纹”认证的准入方式。
网络安全资产管理
基于与UniCSM、UniCWPP联动,及时准确发现全网loT资产、互联网资产,并对其进行全生命周期管理。
反APT和反勒索
通过与联软ESPP系列产品进行联动,精准即时发现已知和未知威胁;可及时阻止威胁的扩散,将企业的风险控制在最小范围。
视频网准入与防仿冒,物联网、工控网反APT
在物联网(比如医疗系统,政府的雪亮工程、平安城市、智慧城市等项目)和工控网(如SCADA和其他工业控制系统)环境中,可实现设备准入控制和防仿冒、反APT等安全防护的技术要求。
性能特点
