Tình báo về mối đe dọa

Tổng quan về Threat Intelligence

Neural-X’ Threat Intelligence là tập hợp một lượng lớn dữ liệu được sắp xếp, phân tích và tinh chỉnh, cho phép các tổ chức hiểu được những rủi ro đã biết và chưa biết phổ biến và nghiêm trọng nhất cũng như các mối đe dọa bên ngoài. Tất cả các sản phẩm bảo mật của Sangfor đều có thể được kết nối với nền tảng Neural-X TI, cung cấp các dịch vụ uy tín mới nhất, cho phép đưa ra quyết định sáng suốt hơn.

Sau đây là một số ứng dụng:

  • Nếu Sangfor NGAF phát hiện kết nối đi bất thường trên máy chủ được kết nối với internet, nó sẽ gửi địa chỉ DNS đáng ngờ đến Neural-X để xác minh. Nếu threat intelligence đã phân loại DNS cụ thể này là máy chủ C&C đã biết, thì có khả năng máy chủ đã bị xâm phạm. NGAF có thể được lập trình để chặn các liên lạc C&C này để không gây thêm thiệt hại nào nữa và cũng gửi cảnh báo đến các nhà điều hành tường lửa để điều tra và xử lý thêm.
  • Tương tự, nếu Sangfor IAM phát hiện yêu cầu duyệt web từ người dùng được bảo vệ có URL đích được kết nối với máy chủ web được biết là đã bị tấn công, IAM có thể chặn kết nối đi, ngăn người dùng vô tình tải xuống phần mềm độc hại.

Giám sát tình báo về mối đe dọa theo thời gian thực

Tình báo về mối đe dọa

 

Nguồn thông tin tình báo

  • Hơn 20.000 cổng mạng được kết nối cung cấp IOC bao gồm URL độc hại, IP, tên miền và hàm băm phần mềm độc hại với số lượng cổng tham gia tăng gấp đôi mỗi năm.
  • Nguồn cấp thông tin tình báo về mối đe dọa của bên thứ ba.
  • Nghiên cứu và phát triển bảo mật của Sangfor cho cả cộng đồng mũ trắng và mũ đen.

 

Lấy lại quyền kiểm soát

Sangfor tận dụng sức mạnh của Threat Intelligence để đưa quyền kiểm soát bảo mật mạng và CNTT trở lại tay người dùng và doanh nghiệp, đồng thời lấy quyền kiểm soát khỏi các chương trình và người dùng độc hại. Sangfor cung cấp những lợi ích đáng kinh ngạc bao gồm:

  • Tên miền: Ngăn chặn mọi botnet bị xâm phạm kết nối với các máy chủ chỉ huy và điều khiển đã biết
  • Danh tiếng tệp: Phát hiện gần như thời gian thực các tệp độc hại mà không cần cập nhật chữ ký AV.
  • Danh tiếng IP: Phát hiện DDoS, quét độc hại và chiến dịch lừa đảo.
  • Phân loại URL: Bảo vệ người dùng khỏi các URL độc hại