下一代網絡準入控制系統


——UniNID網絡智能防御系統



產品概述

聯軟下一代網絡準入控制系統,以威脅防御為核心,融合傳統準入功能,提升網絡威脅檢測能力,從被動應對到主動防御,構建基于“零信任”網絡架構的下一代安全防護體系。以資產為視角提供安全可視,實現資產風險識別,安全防護無死角;對終端進行持續性的安全威脅檢測,準確發現內部失陷終端,快速進行攻擊檢測與響應,有效發現威脅并及時阻止威脅擴散。

主要功能

資產可見

資產發現探測:基于主動和被動信息采集技術秒級設備發現能力,智能采集設備(IP/MAC)信息、路由信息、身份信息、主機名、操作系統、位置信息、流量信息等。

資產識別分類:基于聯軟自主研發的設備畫像技術,智能識別網絡拓撲、設備的類型、設備廠家、設備狀態、設備安全狀態、設備之間的連接關系等,支持對PC設備、網絡設備、移動設備、IoT設備(含視頻終端等)、ICS設備等主流設備類型和廠家的識別。

資產指紋庫:通過不同維度的資產屬性組合,建立資產唯一標識指紋信息,進而積累豐富的資產指紋類型,構建強大的指紋識別庫。

資產可視化:可視化展現資產的狀態、類型、位置、使用者等信息,對企業資產進行智能化識別和持續風險監控,為客戶隨時洞察網絡空間中的資產分布,攜手構建企業安全“全景視圖”。

智能準入

準入方式:AD智能準入,指紋準入,端口級準入,802.1x,EoU\NACC網關準入,Portal。

合規檢查:支持入網前后全流程的終端合規檢查,自動發現不合規的文件共享、匿名登錄、補丁服務器、DNS服務器、代理服務器等設置;自動識別是否安裝防病毒軟件、必要的補?。ㄖС峙cWSUS結合進行補丁修復)、自定義合規軟件。

智能免檢:支持AD域用戶智能免檢認證入網,又可結合設備指紋進行智能認證,簡化入網流程提高用戶體驗。

資源訪問控制:自動按照設備的類型、安全狀態、指紋特征、使用者身份等信息,自動下發ACL到網絡接入控制點,控制其所能訪問的網絡資源。

威脅檢測

脆弱性檢測:支持檢測Web/SSH/TELNET/FTP等應用的弱口令,支持用戶導入自主的賬號和密碼字典;支持攝像頭弱口令檢測,內置原廠默認賬號和密碼。

異常行為分析:智能感知設備仿冒、異常連接、異常流量、異常協議、異常域名與IP訪問、異常時段訪問、異常訪問位置等異常行為。

威脅行為感知:網絡掃描、漏洞利用、SQL注入、木馬、勒索病毒、緩沖區溢出、暴力破解、ICT設備攻擊、VOIP協議攻擊、WEB應用攻擊);智能發現未知危險行為(APT攻擊)。

漏洞檢測:持續漏洞掃描,發現存在的風險暴露面、系統層漏洞、Web應用安全漏洞、弱口令、第三方組件漏洞等。漏洞發現采用POC插件進行判斷,可快速復現,準確性高。

響應處置

智能處置:發現不合規行為、網絡異常行為、威脅行為可以發出告警,同時可以動態調整網絡訪問權限。

告警:通知事件中心(SOC/SIEM),通過電子郵件、短信管理員、使用者。

控制:跳轉修復,設備下線,重認證。

取證:全景視圖、風險趨勢、攻擊路徑、取證報告。

攻擊欺騙誘捕:基于聯軟獨創的幻影技術,支持自動或手動幻影出與真實在線設備一致的設備類型和數量,大規模輕量誘捕+動態引流到蜜罐重度誘捕進行聯動,同時在真實終端注入面包屑誘餌,發現入侵者惡意訪問幻影設備立即告警或者阻斷。

主要優勢

高效率,高精度的設備發現引擎

設備發現:集成了多項設備發現檢測技術,全網發現無死角,新接入設備實現秒級發現,大大提高了設備發現的效率。

基于行業的設備識別庫:內置金融、制造、醫療等多種行業類型識別規則庫(用戶可自定義規則)同時支持自定義設備分組,具有極高的設備識別精度。

更多維度的信任評估,未知風險有效防護

區別于傳統的準入一次性合規檢查,從脆弱性、異常行為、威脅行為多維度對設備進行安全評價,有效發現未知威脅,準確發現內部失陷終端。

持續信任校驗,全天候不間斷防護

對設備進行持續的信任校驗,結合信任評估提供的豐富上下文信息,實現全天候不間斷安全防護,快速進行攻擊檢測與響應。

靈活可擴展的一體化安全防護

與聯軟端點安全防護高度集成的一體化安全業務管控平臺;支持聯動第三方安全設備,實現全網協同防護響應,有效防御高級威脅。

主要價值

幫助用戶摸清網絡資產家底 ,全網資產測繪。
準確及時發現入侵,保護高價值資產,防止數據破壞與泄密。
提高效率,自動化智能化讓安全合規和安全管理工作更簡單。
高投資回報,系統和聯軟端點安全防護平臺融合,一套系統解決多方面問題。

典型應用場景

資產測繪

以資產驅動的安全理念,幫助用戶進行全網資產測繪,類型識別,構建資產檔案庫,統一展現,對資產實現多維度的安全分析監控。

終端威脅行為持續檢測

企業終端設備入網后,可對終端網絡訪問行為、網絡接入行為、設備及流量特征、設備仿冒檢查、異常訪問檢查、異常接入位置等威脅行為進行持續檢測,發現未知威脅及失陷主機,可聯動安全Agent快速響應處置。

無代理智能安全準入

企業終端設備無需任何Agent,就可實現電腦終端的安全檢查和準入,威脅檢測。企業網中的服務器、網絡設備、移動終端、啞終端(打印機、攝像頭等)等設備可以采用“指紋”認證的準入方式。

IoT、ICT設備安全管控

在物聯網(比如醫療系統,政府的雪亮工程、平安城市、智慧城市等項目)和工控網(如SCADA和其他工業控制系統)環境中,可實現設備準入控制和防仿冒、反APT等安全防護的技術要求。

全國服務熱線

400-6288-116

聯系我們

Email: [email protected]

深圳市南山區高新區軟件大廈10層1001-1003

服務熱線

400-6288-116

在線咨詢

售前咨詢

售后咨詢

渠道合作

申請試用

公眾號

微信掃一掃
關注公眾號:Leagsoft

返回頂部
本站由Webpe技術服務
麻将外挂作弊器 百度知道 鸿运信投配资 黑龙江22选5 炒股配资 好彩1开奖软件 配资平台 白小姐精选四肖中特 茅台股票多少钱一股 河北十一选五5一定牛 博股金来配资 云南快乐10分走势图一定牛