Intelijen Ancaman

Ikhtisar Intelijen Ancaman

Intelijen Ancaman Neural-X adalah kompilasi sejumlah besar data yang terorganisir, dianalisis, dan disempurnakan yang memungkinkan organisasi untuk memahami risiko yang diketahui & tidak diketahui yang paling umum dan parah serta ancaman eksternal. Semua produk keamanan Sangfor dapat dihubungkan ke platform TI Neural-X yang menyediakan layanan reputasi terkini yang memungkinkan pengambilan keputusan yang lebih tepat.

Berikut beberapa aplikasinya:

  • Jika Sangfor NGAF mendeteksi koneksi keluar yang tidak biasa pada server yang terhubung ke internet, ia mengirimkan alamat DNS yang mencurigakan ke Neural-X untuk verifikasi. Jika intelijen ancaman telah mengklasifikasikan DNS khusus ini sebagai server C&C yang dikenal, kemungkinan server tersebut telah disusupi. NGAF dapat diprogram untuk memblokir komunikasi C&C ini sehingga tidak ada kerusakan lebih lanjut yang dapat terjadi dan juga mengirimkan peringatan ke operator firewall untuk penyelidikan dan pemrosesan lebih lanjut.
  • Demikian pula, jika Sangfor IAM mendeteksi permintaan penjelajahan web dari pengguna yang dilindungi dengan URL tujuan yang terhubung ke server web yang diketahui telah dibajak, IAM dapat memblokir koneksi keluar, mencegah pengguna tanpa sadar mengunduh malware.

Monitor Intelijen Ancaman Secara Real-time

Threat Intelligence

 

Sumber Intelijen

  • Lebih dari 20.000 gateway jaringan yang terhubung menyediakan IOC yang mencakup URL berbahaya, IP, nama domain, dan hash malware dengan jumlah gateway yang berpartisipasi berlipat ganda setiap tahun.
  • Umpan intelijen ancaman pihak ketiga.
  • Sangfor R&D keamanan menjadi komunitas topi putih dan topi hitam.

 

Ambil Kembali Kontrol

Sangfor memanfaatkan kekuatan Intelijen Ancaman untuk mengembalikan kontrol keamanan TI dan jaringan ke tangan pengguna dan bisnis serta mengambilnya dari program dan pengguna jahat. Sangfor menawarkan manfaat luar biasa termasuk:

 

  • Nama Domain: Hentikan botnet yang dikompromikan agar tidak terhubung ke server perintah dan kontrol yang dikenal
  • Reputasi File: Deteksi file berbahaya hampir secara real-time tanpa pembaruan tanda tangan AV
  • Reputasi IP: Mendeteksi DDoS, pemindaian berbahaya, dan kampanye phishing
  • Klasifikasi URL: Melindungi pengguna dari URL berbahaya