UniNID網絡智能防御系統-端點安全-聯軟科技

產品概述

PRODUCT OVERVIEW

聯軟網絡智能防御系統（簡稱“UniNID”）創造性地把網絡智能準入、網絡威脅與異常行為發現、智能誘捕及處置等技術結合起來，成為新一代的智能化網絡安全基礎設施。UniNID基于聯軟自主研發的數據處理引擎，通過高質量的數據來源與機器學習，幫助企業識別內網安全風險，通過基于偽裝欺騙技術的動態“陷馬坑”精準及時發現已知與未知威脅。通過在邊界布控智能準入的“鐵網陣”準確定位和處置風險。UniNID是企業防范勒索軟件、僵尸主機等APT攻擊，發現威脅、識別風險、合規遵從的最佳選擇。UniNID不僅可以獨立部署，還可以與聯軟UniEDR等產品聯合部署，實現更完整全面的安全保護。

主要功能

MAJOR FUNCTION

網絡布控

合規檢查

風險感知取證

反APT、反勒索病毒

風險處置

網絡布控

? 自動發現：自動發現網絡上所有在線資產，而且能自動區分資產的重要性；
? 邊界布控：提供強制認證與智能認證兩種方式，既可按設備指紋進行認證，又可結合設備使用者賬號進行鑒別與認證；認證未通過的設備自動阻斷或隔離其網絡訪問功能；
? 資源訪問控制：自動按照設備的類型、安全狀態、指紋特征、使用者身份等信息，自動下發ACL到網絡接入控制點，控制其所能訪問的網絡資源；
? 動態“陷馬坑”：根據用戶網絡在線的設備動態生成大批量的幻影設備，并通過主動誘捕技術將攻擊行為引誘到幻影設備上。

合規檢查

? 安全設置：自動發現不合規的文件共享、匿名登錄、補丁服務器、DNS服務器、代理服務器等設置；
? 軟件安裝：自動識別是否安裝防病毒軟件等必要的合規軟件。

風險感知取證

? 危險行為感知：智能感知針對高價值資產的異常訪問與攻擊；自動檢測已知的危險行為；智能發現未知危險行為；
? 異常行為感知：智能感知設備仿冒、慢速攻擊、異常連接、異常流量、異常協議、異常域名與IP訪問、異常時段訪問、異常訪問位置等異常行為。

反APT、反勒索病毒

? 能自動發現APT攻擊、勒索病毒；
? 與聯軟UniAccess Agent結合實現溯源入侵路徑、還原攻擊全過程；
? 對APT、勒索病毒自動阻斷、自動告警。

風險處置

? 控制：跳轉修復，設備下線，重認證；
? 取證：全景視圖、風險趨勢、攻擊路徑、取證報告；
? 告警：通知事件中心（SOC/SIEM）、管理員、使用者。

主要優勢

MAIN ADVANTAGES

資產識別與智能準入

基于聯軟最佳實踐積累的資產識別庫，可快速有效識別IoT資產；

設備采用旁路部署的方式，無需修改現有的網絡拓撲，配置簡單，開箱即用；

終端上無需安裝任何的客戶端軟件，無需修改任何配置，即可實現安全基線合規檢查；
單臺設備最大支持40Gbps網絡流量，支持分布式部署和集中部署，管理中心支持線性擴展（集群）。

風險精準識別

黑名單識別：黑名單包括自主與第三方威脅情報；

動態“陷馬坑”：能夠準確捕獲網絡攻擊行為；

通過高質量的大數據與AI算法實現精準識別，高質量表現為數據自行從源頭直接采集、加工，避免數據失真；另外高質量還表現為數據維度多，包括設備的類型、安全狀態、使用者、接入位置、接入時間、網絡行為、訪問對象、使用習慣等信息。

發現未知類型攻擊

動態“陷馬坑”：通過誘捕方式發現攻擊，不需要知道攻擊類型即可捕獲；

通過大數據和機器學習算法發現未知類型攻擊，包括畫像式發現、關聯分析、可疑域名分析等。

安全可視化

資產可視化：自動發現網絡資產，識別高價值資產（如數據庫、源代碼服務器、域控服務器、ERP服務器等），可視化展現資產的狀態、類型、位置、使用者等信息；

行為可視化：自動識別設備與用戶行為，可視化展現訪問關系和使用習慣；

攻擊可視化：智能識別網絡攻擊，可視化展現攻擊入侵路徑、橫向移動過程、攻擊方式等。