Tehdit İstihbaratı
Tehdit İstihbaratına Genel Bakış
Neural-X'in Tehdit İstihbaratı, kuruluşların en yaygın ve ciddi bilinen ve bilinmeyen risklerin yanı sıra dış tehditleri anlamasını sağlayan çok miktarda organize, analiz edilmiş ve iyileştirilmiş verinin derlenmesidir. Sangfor'un birçok güvenlik ürününün tümü, daha bilinçli karar almayı mümkün kılan güncel itibar hizmetleri sağlayan Neural-X TI platformuna bağlanabilir.
İşte bazı uygulama alanları:
- Sangfor NGAF, internete bağlı bir sunucuda olağandışı bir giden bağlantı tespit ederse, şüpheli DNS adresini doğrulama için Neural-X'e gönderir. Tehdit istihbaratı bu belirli DNS'yi bilinen bir C&C sunucusu olarak sınıflandırmışsa, büyük ihtimalle sunucunun güvenliği ihlal edilmiştir. NGAF, daha fazla hasar oluşmaması için bu C&C iletişimlerini engelleyecek ve ayrıca daha fazla araştırma ve işleme için güvenlik duvarı operatörlerine uyarılar gönderecek şekilde programlanabilir.
- Benzer şekilde, Sangfor IAG, ele geçirildiği bilinen bir web sunucusuna bağlı hedef URL'ye sahip korumalı bir kullanıcıdan gelen bir web tarama isteği tespit ederse, IAG giden bağlantıyı engelleyerek kullanıcının bilmeden kötü amaçlı yazılım indirmesini engelleyebilir.
Tehdit İstihbaratının Gerçek Zamanlı İzlenmesi
İstihbarat Kaynakları
- 20.000'den fazla bağlantılı ağ ağ geçidi, kötü amaçlı URL, IP, alan adları ve kötü amaçlı yazılım karmalarını içeren IOC sağlar ve katılımcı ağ geçitlerinin sayısı her yıl iki katına çıkar.
- Üçüncü taraf tehdit istihbaratı beslemesi.
- Sangfor güvenlik Ar-Ge'sini hem iyi niyetli hem de kötü niyetli topluluklara aktarır.
Kontrolü Geri Alın
Sangfor, BT ve ağ güvenliği kontrolünü tekrar kullanıcıların ve işletmelerin eline vermek ve kötü amaçlı programlardan ve kullanıcılardan uzaklaştırmak için Tehdit İstihbaratının gücünden yararlanıyor. Sangfor aşağıdakiler gibi inanılmaz avantajlar sunar:
- Alan Adları: Güvenliği ihlal edilmiş botnet'lerin bilinen komuta ve kontrol sunucularına bağlanmasını durdurun.
- Dosya İtibarı: Kötü amaçlı dosyaların AV imza güncellemeleri olmadan neredeyse gerçek zamanlı tespiti.
- IP İtibarı: DDoS'yi, kötü amaçlı taramaları ve kimlik avı girişimlerini algılar.
- URL Sınıflandırması: Kullanıcıları kötü amaçlı URL'lerden korur.