昨日,ISC 2022數(shù)字安全創(chuàng)新能力百強(qiáng)暨數(shù)字安全技術(shù)創(chuàng)新論壇在北京成功舉辦�。聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)(iNFA)憑借在網(wǎng)絡(luò)與流量安全領(lǐng)域的創(chuàng)新性和技術(shù)實力,榮獲“ISC 2022數(shù)字安全創(chuàng)新能力百強(qiáng)”稱號!
作為數(shù)字安全界的“奧斯卡”,ISC 2022數(shù)字安全創(chuàng)新能力百強(qiáng)評選活動由ISC平臺發(fā)起,聯(lián)合賽迪顧問�、數(shù)世咨詢�、數(shù)說安全、安在�、看雪等網(wǎng)絡(luò)安全行業(yè)權(quán)威機(jī)構(gòu)、媒體開展�,圍繞數(shù)據(jù)與隱私安全、網(wǎng)絡(luò)與流量安全、威脅檢測與響應(yīng)�、端點安全、攻擊面與資產(chǎn)管理�、工業(yè)互聯(lián)網(wǎng)安全、云原生安全�、安全訪問服務(wù)邊緣SASE、供應(yīng)鏈與應(yīng)用安全以及安全運(yùn)營十大領(lǐng)域遴選年度數(shù)字安全創(chuàng)新力量�,預(yù)見數(shù)字安全技術(shù)新趨勢。
聚銘向來注重產(chǎn)品的創(chuàng)新性和技術(shù)先進(jìn)性�,每年投入大量的科研經(jīng)費(fèi)用于產(chǎn)品研發(fā)和人才培養(yǎng)引進(jìn)。聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)(iNFA)作為公司的核心產(chǎn)品�,多項技術(shù)居于行內(nèi)領(lǐng)先地位�,核心優(yōu)勢如下:
★ 檢測能力強(qiáng),誤報少
iNFA 不局限于傳統(tǒng)的規(guī)則檢測�,而是基于”殺傷鏈“模型,根據(jù)主機(jī)視角的多維度威脅行為分析�,對百萬級報警信息進(jìn)行綜合研判,高精度確認(rèn)失陷主機(jī) �,有效降低誤報。此外�,“聚銘 + 騰訊雙情報引擎”的加持,使得 iNFA具有強(qiáng)大的檢測能力�,可快速、準(zhǔn)確地發(fā)現(xiàn)可疑威脅的攻擊來源�,把握先機(jī),快速解決問題。
★ 精準(zhǔn)定位�,多維聯(lián)動阻斷
iNFA通過與第三方 Radius 認(rèn)證系統(tǒng)聯(lián)動,利用內(nèi)網(wǎng) DNS 服務(wù)器穿透技術(shù)�,可迅速精準(zhǔn)定位失陷主機(jī)位置或上網(wǎng)賬號。在聯(lián)動網(wǎng)關(guān)式安全設(shè)備實現(xiàn)阻斷之外(防火墻�、IDP 等),還能與華為�、華三、銳捷等品牌的交換機(jī)進(jìn)行 ACL 策略聯(lián)動�,極大降低防火墻等網(wǎng)關(guān)式安全設(shè)備的壓力。此外�,iNFA支持的 DNS 解析域名碰撞情報阻斷技術(shù),能夠在線阻斷�,實現(xiàn)惡意流量不出網(wǎng),阻斷成功率 100%�。
★ 加密流量分析技術(shù)
聚銘 iNFA 利用機(jī)器學(xué)習(xí)能力和TLS/SSL特征,結(jié)合 DNS 請求綜合研判惡意軟件的活動�,能夠明顯提升加密流量的檢測能力,準(zhǔn)確率高達(dá) 99.8%�。(加密流量分析技術(shù)已獲國家發(fā)明專利【專利號:ZL 2019 1 0734488.3】)
★ 全流量分析,回溯無死角
iNFA能夠全流量安全事件+全流量網(wǎng)絡(luò)會話+全流量數(shù)據(jù)包+全鏈路流量覆蓋�,做到全流量分析回溯無死角。同時�,全流量數(shù)據(jù)包留存還支持用戶選擇指定協(xié)議,合理利用存儲空間�。
★ 實時采集�,匹配網(wǎng)絡(luò)全流量
iNFA采用零拷貝�、全程無鎖化技術(shù)處理網(wǎng)絡(luò)流量數(shù)據(jù)包,而且充分利用CPU向量化指令�,對各類模式進(jìn)行識別或匹配,超大流量下也能實時采集并分析數(shù)據(jù)�。
★ 失陷定性分析,運(yùn)維無壓力
系統(tǒng)在利用安全情報技術(shù)�、大數(shù)據(jù)技術(shù)、AI 技術(shù)進(jìn)行安全分析的基礎(chǔ)上�,結(jié)合 Kill-Chain 技術(shù)實時發(fā)現(xiàn)資產(chǎn)安全失陷情況,并支持分析溯源�,詳細(xì)展示各個失陷階段的具體安全事件與原因,讓運(yùn)維人員擺脫海量安全事件�、告警的困擾,聚焦問題所在�,極大提升運(yùn)維效率�。
★ AI技術(shù)行為分析,挖掘未知安全威脅
采用大數(shù)據(jù)及AI技術(shù)�,內(nèi)置威脅樣本數(shù)據(jù),對應(yīng)用協(xié)議所包含的源數(shù)據(jù)及識別后的會話數(shù)據(jù)實時留存�、實時分析,挖掘可疑的流量行為�,提升未知威脅檢測效果。
此次獲評“ISC 2022數(shù)字安全創(chuàng)新能力百強(qiáng)”�,是對聚銘產(chǎn)品創(chuàng)新性和研發(fā)能力的認(rèn)可。在威脅、政策�、技術(shù)的多重驅(qū)動下,數(shù)字安全行業(yè)未來需求將更加旺盛�,聚銘會繼續(xù)專注網(wǎng)絡(luò)安全智能分析和檢測,不斷提高技術(shù)水平�,為達(dá)成“讓安全更簡單”的使命而不懈努力,為網(wǎng)絡(luò)強(qiáng)國建設(shè)貢獻(xiàn)更多力量�。
