Threat Intelligence

Übersicht über Threat Intelligence

Neural-X Threat Intelligence ist eine Sammlung riesiger Mengen organisierter, analysierter und aufbereiteter Daten, die es Organisationen ermöglichen, die häufigsten und schwerwiegendsten bekannten & unbekannten Risiken sowie externe Bedrohungen zu verstehen. Alle vielen Sicherheitsprodukte von Sangfor können mit der Neural-X TI-Plattform verbunden werden und bieten aktuelle Reputationsdienste, die fundiertere Entscheidungen ermöglichen.

Anwendungsbeispiele:

  • Wenn Sangfor NGAF eine ungewöhnliche ausgehende Verbindung auf einem mit dem Internet verbundenen Server erkennt, sendet es die verdächtige DNS-Adresse zur Überprüfung an Neural-X. Wenn Threat Intelligence diese bestimmte DNS als bekannten C&C-Server klassifiziert hat, ist es wahrscheinlich, dass der Server kompromittiert wurde. NGAF kann so programmiert werden, dass diese C&C-Kommunikation blockiert wird, damit kein weiterer Schaden entstehen kann, und auch Warnungen an Firewall-Betreiber zur weiteren Untersuchung und Bearbeitung gesendet werden.
  • Ähnlich verhält es sich, wenn Sangfor IAG eine Webbrowser-Anfrage von einem geschützten Benutzer erkennt, deren Ziel-URL mit einem Webserver verbunden ist, von dem bekannt ist, dass er gekapert wurde. IAG kann die ausgehende Verbindung blockieren und so verhindern, dass der Benutzer unwissentlich Malware herunterlädt.

Echtzeit-Überwachung von Threat Intelligence

Threat Intelligence

 

Intelligence-Quellen

  • Über 20.000 verbundene Netzwerk-Gateways liefern IOCs (Indicators of Compromise), die bösartige URLs, IPs, Domainnamen und Malware-Hashes umfassen, wobei sich die Anzahl der teilnehmenden Gateways jedes Jahr verdoppelt.
  • Threat-Intelligence-Feed von Drittanbietern.
  • Sangfor Sicherheitsforschung und -entwicklung in sowohl White-Hat- als auch Black-Hat-Communities.

 

Kontrolle zurückgewinnen

Sangfor nutzt die Leistungsfähigkeit von Threat Intelligence, um die Kontrolle über IT- und Netzwerksicherheit wieder in die Hände von Benutzern und Unternehmen zu legen und sie bösartigen Programmen und Benutzern zu entziehen. Sangfor bietet herausragende Vorteile, darunter:

  • Domainnamen: Verhindern Sie, dass kompromittierte Botnetze sich mit bekannten Command-and-Control-Servern verbinden.
  • Datei-Reputation: Nahezu Echtzeit-Erkennung bösartiger Dateien ohne AV-Signatur-Updates.
  • IP-Reputation: Erkennt DDoS, bösartige Scans und Phishing-Kampagnen.
  • URL-Klassifizierung: Schützt Benutzer vor bösartigen URLs.