Inteligencia de Amenazas de Sangfor

Descripción de la Inteligencia de Amenazas

La Inteligencia de Amenazas de Neural-X es una compilación de grandes cantidades de datos organizados, analizados y refinados que permiten a las organizaciones comprender los riesgos conocidos y desconocidos más comunes y graves, así como las amenazas externas. Todos los productos de seguridad de Sangfor pueden conectarse a la plataforma Neural-X IT, ofreciendo servicios de gestión actualizados para una toma de decisiones más informada.

Aquí algunas aplicaciones:

  • Si Sangfor NGAF detecta una conexión saliente inusual en un servidor conectado a Internet, enviará la dirección DNS sospechosa a Neural-X para su verificación. Si la inteligencia de amenazas clasifica este DNS como un servidor de C&C conocido, es probable que el servidor haya sido comprometido. NGAF puede programarse para bloquear estas comunicaciones de C&C, para que no puedan causar más daños, y también para enviar alertas a los operadores de firewall para que las investiguen y procesen.
  • De igual manera, si Sangfor IAG detecta una solicitud de navegación web de un usuario protegido con una URL de destino conectada a un servidor web que se sabe que ha sido hackeado, IAG puede bloquear la conexión saliente, evitando que el usuario descargue malware sin saberlo.

Monitoreo en Tiempo Real de Inteligencia de Amenazas

Threat Intelligence

 

Fuentes de Inteligencia

  • Más de 20.000 puertas de enlace de red conectadas proporcionan IOC que incluyen URL maliciosas, IP, nombres de dominio y hashes de malware, y cada año se duplica este número de gateways comprometidas.
  • Información de terceros sobre amenazas.
  • Sangfor Security R&D en las comunidades de sombrero blanco y sombrero negro.

 

Recupere el Control

Sangfor aprovecha el poder de la Inteligencia de Amenazas para devolver el control de la seguridad IT y de la red a los usuarios y a las empresas y quitárselo a los programas y usuarios maliciosos. Sangfor ofrece increíbles ventajas, como:

  • Nombres de Dominio: Impida que cualquier botnet comprometido se conecte a servidores de comando y control conocidos
  • Reputación de Archivos: Detección casi en tiempo real de archivos maliciosos sin actualizaciones de firmas AV
  • Reputación de IP: Detecta DDoS, escaneos maliciosos y campañas de phishing
  • Clasificación de URL: Protege a los usuarios de URL maliciosas