近日,聚銘網(wǎng)絡(luò)旗下安全產(chǎn)品——聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)正式通過了國(guó)家信息安全漏洞庫(kù)(CNNVD)兼容性認(rèn)證測(cè)試,榮獲國(guó)家信息安全漏洞庫(kù)兼容性資質(zhì)證書。
關(guān)于CNNVD兼容性
國(guó)家信息安全漏洞庫(kù)(CNNVD)是中國(guó)信息安全測(cè)評(píng)中心履行漏洞分析和風(fēng)險(xiǎn)評(píng)估職能的重要平臺(tái),旨在為國(guó)家信息安全保障提供基礎(chǔ)服務(wù)。CNNVD兼容性是指通過使用CNNVD標(biāo)識(shí),在各類安全工具、漏洞數(shù)據(jù)存儲(chǔ)庫(kù)及信息安全服務(wù)之間,以及與其他漏洞披露平臺(tái)之間,實(shí)現(xiàn)漏洞信息交叉關(guān)聯(lián)的方式。
此次通過CNNVD兼容性認(rèn)證,意味著聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)的技術(shù)實(shí)力得到了國(guó)家權(quán)威機(jī)構(gòu)的認(rèn)可與信賴,可實(shí)現(xiàn)產(chǎn)品漏洞信息擁有統(tǒng)一的規(guī)范性命名與標(biāo)準(zhǔn)化描述,進(jìn)一步提升與國(guó)內(nèi)信息安全行業(yè)漏洞信息資源的共享與服務(wù)能力。
聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)
聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)是全流量智能化審計(jì)專家。產(chǎn)品是以全流量還原為基礎(chǔ),結(jié)合失陷分析、網(wǎng)絡(luò)攻擊檢測(cè)、威脅情報(bào)分析、異常流量行為挖掘、文件檢測(cè)、網(wǎng)絡(luò)質(zhì)量檢測(cè)等技術(shù),對(duì)全網(wǎng)流量實(shí)時(shí)進(jìn)行威脅感知、可疑流量分析,為客戶在高級(jí)威脅入侵時(shí),及時(shí)察覺,及時(shí)止損。
產(chǎn)品亮點(diǎn):
01 網(wǎng)絡(luò)全流量 實(shí)時(shí)采集匹配
系統(tǒng)采用零拷貝、全程無鎖化技術(shù)處理網(wǎng)絡(luò)流量數(shù)據(jù)包,而且充分利用CPU 向量化指令,對(duì)各類模式進(jìn)行識(shí)別或匹配,故即使在超大流量情況下,系統(tǒng)也能實(shí)時(shí)采集。
02 支持千余種應(yīng)用協(xié)議解析
精確解析 HTTP、DNS、TLS、數(shù)據(jù)庫(kù)、FTP、Telnet、郵件、即時(shí)通訊等千余種應(yīng)用協(xié)議,同時(shí)對(duì) Modbus、IEC、EthernetIP/CIP、OPC、OPCUA、MMS/S7Common等工控協(xié)議實(shí)現(xiàn)了指令級(jí)解析。
03 智能AI檢測(cè),挖掘未知安全威脅
采用大數(shù)據(jù)及AI 技術(shù),結(jié)合威脅樣本生成算法模型,針對(duì)惡意加密流量、隱蔽外連、DGA、域名快閃攻擊等進(jìn)行智能AI分析,挖掘潛在威脅,提升對(duì)未知威脅檢測(cè)效果。
04 全流量分析 回溯無死角
系統(tǒng)能夠全流量安全事件+全流量網(wǎng)絡(luò)會(huì)話+全流量數(shù)據(jù)包+全鏈路流量覆蓋,做到全流量分析回溯無死角。同時(shí),全流量數(shù)據(jù)包留存還支持用戶選擇指定協(xié)議,合理利用存儲(chǔ)空間。
05 智能處置 多維聯(lián)動(dòng)阻斷
系統(tǒng)支持與第三方Radius認(rèn)證系統(tǒng)、主流防火墻、IDP及交換機(jī)等設(shè)備的聯(lián)動(dòng),通過ACL策略協(xié)同防御。系統(tǒng)還采用了DNS解析域名碰撞情報(bào)阻斷技術(shù),實(shí)現(xiàn)惡意流量的即時(shí)在線阻斷,確保惡意流量不出網(wǎng),阻斷成功率高達(dá)100%。
06 失陷定性分析 運(yùn)維無壓力
結(jié)合 Kill-Chain 技術(shù)實(shí)時(shí)發(fā)現(xiàn)資產(chǎn)安全失陷情況,并支持分析溯源,詳細(xì)展示各個(gè)失陷階段的具體安全事件與原因,讓運(yùn)維人員擺脫海量安全事件、告警的困擾,聚焦問題所在,極大提升運(yùn)維效率。
聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)集成了行業(yè)領(lǐng)先的威脅情報(bào)資源,包括百億級(jí)惡意文件樣本庫(kù)、數(shù)十億級(jí)IP/域名信譽(yù)庫(kù)、數(shù)千萬級(jí)惡意網(wǎng)址以及數(shù)十萬級(jí)漏洞等。通過這些高級(jí)情報(bào)的加持,系統(tǒng)能夠?qū)W(wǎng)絡(luò)中的異常流量進(jìn)行深度特征分析,大幅提升檢測(cè)的精確度。同時(shí),系統(tǒng)實(shí)時(shí)更新最新的漏洞攻擊特征,確保能夠及時(shí)識(shí)別并預(yù)警已知的漏洞掃描和利用行為,為網(wǎng)絡(luò)安全提供堅(jiān)實(shí)的保障。
~END~
未來,聚銘網(wǎng)絡(luò)將繼續(xù)秉持創(chuàng)新發(fā)展的理念,不斷提升旗下產(chǎn)品的性能和安全性,為用戶提供更多的場(chǎng)景選擇和更優(yōu)質(zhì)的使用體驗(yàn)。
同時(shí),作為國(guó)家信息安全漏洞庫(kù)(CNNVD)的技術(shù)支撐單位,聚銘網(wǎng)絡(luò)也將持續(xù)利用自身的技術(shù)優(yōu)勢(shì),在漏洞挖掘、預(yù)警通報(bào)、安全情報(bào)共享等多個(gè)領(lǐng)域,積極響應(yīng)并協(xié)助CNNVD開展各項(xiàng)工作,加快加強(qiáng)安全威脅的處置防范速度和能力,共同致力于構(gòu)建更加安全、可信的互聯(lián)網(wǎng)環(huán)境。