Sangfor Network Secure si integra con Sangfor Engine Zero, un motore di rilevamento malware alimentato dall'IA. Engine Zero è sviluppato utilizzando modelli di apprendimento automatico e algoritmi di IA. Ciò consente a Sangfor Network Secure di garantire un tasso di rilevamento del 99,76% di malware noti e sconosciuti su Internet.
Caratteristiche e funzionalità principali di Sangfor Network Secure
Rilevamento malware
Threat Intelligence
NGFW di Sangfor si integra con Neural-X, una piattaforma di Threat Intelligence e di analisi basata su cloud e alimentata dall'IA.
I dati di Neural-X sono costantemente aggiornati per proteggere dai più recenti indicatori di compromissione (IOC) e dalle tattiche, tecniche e procedure (TTPs) degli avversari. Ad esempio, può inviare un indirizzo DNS sospetto a Neural-X per la verifica. Se Neural-X classifica questo DNS come un server C&C noto, Sangfor Network Secure blocca automaticamente queste comunicazioni in modo da non causare ulteriori danni.
Cloud Deception
Sangfor Network Secure è il primo NGFW con tecnologia di inganno integrata. Gli amministratori impiegano solo 5 minuti per impostare esche che individuano e bloccano in modo proattivo gli attori maligni e i movimenti laterali.
Firewall per Applicazioni Web
Sangfor Network Secure è integrato con Sangfor NG-WAF, un firewall per applicazioni web di nuova generazione progettato per offrire una solida protezione alle applicazioni web.
Utilizzando l'analisi semantica e il primo WAF del settore con un sistema di esecuzione virtuale (VES) integrato, Sangfor WAF protegge le applicazioni web dagli attacchi alle applicazioni web più avanzati, come l'iniezione SQL e lo scripting cross-site.
SOC Lite
Sangfor ritiene che il firewall debba semplificare la vita degli amministratori della sicurezza. Sangfor Network Secure integra una funzione SOC Lite per semplificare le operazioni di sicurezza e la risposta agli incidenti.
Invece di analizzare tonnellate di log di sicurezza, gli amministratori della sicurezza possono determinare in modo intuitivo il livello di minaccia attuale di utenti e host tramite l'interfaccia grafica di Sangfor Network Secure. Inoltre, Network Secure fornisce agli utenti indicazioni essenziali su come rispondere alle minacce alla sicurezza.
Anti-Ransomware
Sangfor Network Secure si integra con Sangfor Endpoint Secure (Rilevamento e Risposta degli Endpoint - EDR) e Cyber Command (Rilevamento e Risposta di Rete - NDR) come parte della soluzione Anti-Ransomware di Sangfor.
I dati di informazioni forensi sulle minacce, raccolti dalla rete e dagli endpoint, visualizzano il processo nascosto del ransomware attraverso la GUI e forniscono la "quarantena con un solo clic" per sradicare l'applicazione che controlla la crittografia da tutti gli host infetti.
Rilevamento malware
Sangfor Network Secure si integra con Sangfor Engine Zero, un motore di rilevamento malware alimentato dall'IA. Engine Zero è sviluppato utilizzando modelli di apprendimento automatico e algoritmi di IA. Ciò consente a Sangfor Network Secure di garantire un tasso di rilevamento del 99,76% di malware noti e sconosciuti su Internet.
Threat Intelligence
NGFW di Sangfor si integra con Neural-X, una piattaforma di Threat Intelligence e di analisi basata su cloud e alimentata dall'IA.
I dati di Neural-X sono costantemente aggiornati per proteggere dai più recenti indicatori di compromissione (IOC) e dalle tattiche, tecniche e procedure (TTPs) degli avversari. Ad esempio, può inviare un indirizzo DNS sospetto a Neural-X per la verifica. Se Neural-X classifica questo DNS come un server C&C noto, Sangfor Network Secure blocca automaticamente queste comunicazioni in modo da non causare ulteriori danni.
Cloud Deception
Sangfor Network Secure è il primo NGFW con tecnologia di inganno integrata. Gli amministratori impiegano solo 5 minuti per impostare esche che individuano e bloccano in modo proattivo gli attori maligni e i movimenti laterali.
Firewall per Applicazioni Web
Sangfor Network Secure è integrato con Sangfor NG-WAF, un firewall per applicazioni web di nuova generazione progettato per offrire una solida protezione alle applicazioni web.
Utilizzando l'analisi semantica e il primo WAF del settore con un sistema di esecuzione virtuale (VES) integrato, Sangfor WAF protegge le applicazioni web dagli attacchi alle applicazioni web più avanzati, come l'iniezione SQL e lo scripting cross-site.
SOC Lite
Sangfor ritiene che il firewall debba semplificare la vita degli amministratori della sicurezza. Sangfor Network Secure integra una funzione SOC Lite per semplificare le operazioni di sicurezza e la risposta agli incidenti.
Invece di analizzare tonnellate di log di sicurezza, gli amministratori della sicurezza possono determinare in modo intuitivo il livello di minaccia attuale di utenti e host tramite l'interfaccia grafica di Sangfor Network Secure. Inoltre, Network Secure fornisce agli utenti indicazioni essenziali su come rispondere alle minacce alla sicurezza.
Anti-Ransomware
Sangfor Network Secure si integra con Sangfor Endpoint Secure (Rilevamento e Risposta degli Endpoint - EDR) e Cyber Command (Rilevamento e Risposta di Rete - NDR) come parte della soluzione Anti-Ransomware di Sangfor.
I dati di informazioni forensi sulle minacce, raccolti dalla rete e dagli endpoint, visualizzano il processo nascosto del ransomware attraverso la GUI e forniscono la "quarantena con un solo clic" per sradicare l'applicazione che controlla la crittografia da tutti gli host infetti.