昨日，ISC 2022數(shù)字安全創(chuàng)新能力百強(qiáng)暨數(shù)字安全技術(shù)創(chuàng)新論壇在北京成功舉辦。聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)（iNFA）憑借在網(wǎng)絡(luò)與流量安全領(lǐng)域的創(chuàng)新性和技術(shù)實(shí)力，榮獲“ISC 2022數(shù)字安全創(chuàng)新能力百強(qiáng)”稱號！

作為數(shù)字安全界的“奧斯卡”，ISC 2022數(shù)字安全創(chuàng)新能力百強(qiáng)評選活動由ISC平臺發(fā)起，聯(lián)合賽迪顧問、數(shù)世咨詢、數(shù)說安全、安在、看雪等網(wǎng)絡(luò)安全行業(yè)權(quán)威機(jī)構(gòu)、媒體開展，圍繞數(shù)據(jù)與隱私安全、網(wǎng)絡(luò)與流量安全、威脅檢測與響應(yīng)、端點(diǎn)安全、攻擊面與資產(chǎn)管理、工業(yè)互聯(lián)網(wǎng)安全、云原生安全、安全訪問服務(wù)邊緣SASE、供應(yīng)鏈與應(yīng)用安全以及安全運(yùn)營十大領(lǐng)域遴選年度數(shù)字安全創(chuàng)新力量，預(yù)見數(shù)字安全技術(shù)新趨勢。

     聚銘向來注重產(chǎn)品的創(chuàng)新性和技術(shù)先進(jìn)性，每年投入大量的科研經(jīng)費(fèi)用于產(chǎn)品研發(fā)和人才培養(yǎng)引進(jìn)。聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)（iNFA）作為公司的核心產(chǎn)品，多項(xiàng)技術(shù)居于行內(nèi)領(lǐng)先地位，核心優(yōu)勢如下：

★ 檢測能力強(qiáng)，誤報(bào)少

 iNFA 不局限于傳統(tǒng)的規(guī)則檢測，而是基于”殺傷鏈“模型，根據(jù)主機(jī)視角的多維度威脅行為分析，對百萬級報(bào)警信息進(jìn)行綜合研判，高精度確認(rèn)失陷主機(jī) ，有效降低誤報(bào)。此外，“聚銘 + 騰訊雙情報(bào)引擎”的加持，使得 iNFA具有強(qiáng)大的檢測能力，可快速、準(zhǔn)確地發(fā)現(xiàn)可疑威脅的攻擊來源，把握先機(jī)，快速解決問題。

iNFA通過與第三方 Radius 認(rèn)證系統(tǒng)聯(lián)動，利用內(nèi)網(wǎng) DNS 服務(wù)器穿透技術(shù)，可迅速精準(zhǔn)定位失陷主機(jī)位置或上網(wǎng)賬號。在聯(lián)動網(wǎng)關(guān)式安全設(shè)備實(shí)現(xiàn)阻斷之外（防火墻、IDP 等），還能與華為、華三、銳捷等品牌的交換機(jī)進(jìn)行 ACL 策略聯(lián)動，極大降低防火墻等網(wǎng)關(guān)式安全設(shè)備的壓力。此外，iNFA支持的 DNS 解析域名碰撞情報(bào)阻斷技術(shù)，能夠在線阻斷，實(shí)現(xiàn)惡意流量不出網(wǎng)，阻斷成功率 100%。

★ 加密流量分析技術(shù)

聚銘 iNFA 利用機(jī)器學(xué)習(xí)能力和TLS/SSL特征，結(jié)合 DNS 請求綜合研判惡意軟件的活動，能夠明顯提升加密流量的檢測能力，準(zhǔn)確率高達(dá) 99.8%。（加密流量分析技術(shù)已獲國家發(fā)明專利【專利號：ZL 2019 1 0734488.3】）

★ 全流量分析，回溯無死角

iNFA能夠全流量安全事件+全流量網(wǎng)絡(luò)會話+全流量數(shù)據(jù)包+全鏈路流量覆蓋，做到全流量分析回溯無死角。同時(shí)，全流量數(shù)據(jù)包留存還支持用戶選擇指定協(xié)議，合理利用存儲空間。

★ 實(shí)時(shí)采集，匹配網(wǎng)絡(luò)全流量

iNFA采用零拷貝、全程無鎖化技術(shù)處理網(wǎng)絡(luò)流量數(shù)據(jù)包，而且充分利用CPU向量化指令，對各類模式進(jìn)行識別或匹配，超大流量下也能實(shí)時(shí)采集并分析數(shù)據(jù)。

★ 失陷定性分析，運(yùn)維無壓力

系統(tǒng)在利用安全情報(bào)技術(shù)、大數(shù)據(jù)技術(shù)、AI 技術(shù)進(jìn)行安全分析的基礎(chǔ)上，結(jié)合 Kill-Chain 技術(shù)實(shí)時(shí)發(fā)現(xiàn)資產(chǎn)安全失陷情況，并支持分析溯源，詳細(xì)展示各個(gè)失陷階段的具體安全事件與原因，讓運(yùn)維人員擺脫海量安全事件、告警的困擾，聚焦問題所在，極大提升運(yùn)維效率。

★ AI技術(shù)行為分析，挖掘未知安全威脅

采用大數(shù)據(jù)及AI技術(shù)，內(nèi)置威脅樣本數(shù)據(jù)，對應(yīng)用協(xié)議所包含的源數(shù)據(jù)及識別后的會話數(shù)據(jù)實(shí)時(shí)留存、實(shí)時(shí)分析，挖掘可疑的流量行為，提升未知威脅檢測效果。

此次獲評“ISC 2022數(shù)字安全創(chuàng)新能力百強(qiáng)”，是對聚銘產(chǎn)品創(chuàng)新性和研發(fā)能力的認(rèn)可。在威脅、政策、技術(shù)的多重驅(qū)動下，數(shù)字安全行業(yè)未來需求將更加旺盛，聚銘會繼續(xù)專注網(wǎng)絡(luò)安全智能分析和檢測，不斷提高技術(shù)水平，為達(dá)成“讓安全更簡單”的使命而不懈努力，為網(wǎng)絡(luò)強(qiáng)國建設(shè)貢獻(xiàn)更多力量。