Threat Intelligence
Übersicht über Threat Intelligence
Neural-X Threat Intelligence ist eine Sammlung riesiger Mengen organisierter, analysierter und aufbereiteter Daten, die es Organisationen ermöglichen, die häufigsten und schwerwiegendsten bekannten & unbekannten Risiken sowie externe Bedrohungen zu verstehen. Alle vielen Sicherheitsprodukte von Sangfor können mit der Neural-X TI-Plattform verbunden werden und bieten aktuelle Reputationsdienste, die fundiertere Entscheidungen ermöglichen.
Anwendungsbeispiele:
- Wenn Sangfor NGAF eine ungewöhnliche ausgehende Verbindung auf einem mit dem Internet verbundenen Server erkennt, sendet es die verdächtige DNS-Adresse zur Überprüfung an Neural-X. Wenn Threat Intelligence diese bestimmte DNS als bekannten C&C-Server klassifiziert hat, ist es wahrscheinlich, dass der Server kompromittiert wurde. NGAF kann so programmiert werden, dass diese C&C-Kommunikation blockiert wird, damit kein weiterer Schaden entstehen kann, und auch Warnungen an Firewall-Betreiber zur weiteren Untersuchung und Bearbeitung gesendet werden.
- Ähnlich verhält es sich, wenn Sangfor IAG eine Webbrowser-Anfrage von einem geschützten Benutzer erkennt, deren Ziel-URL mit einem Webserver verbunden ist, von dem bekannt ist, dass er gekapert wurde. IAG kann die ausgehende Verbindung blockieren und so verhindern, dass der Benutzer unwissentlich Malware herunterlädt.
Echtzeit-Überwachung von Threat Intelligence
Intelligence-Quellen
- Über 20.000 verbundene Netzwerk-Gateways liefern IOCs (Indicators of Compromise), die bösartige URLs, IPs, Domainnamen und Malware-Hashes umfassen, wobei sich die Anzahl der teilnehmenden Gateways jedes Jahr verdoppelt.
- Threat-Intelligence-Feed von Drittanbietern.
- Sangfor Sicherheitsforschung und -entwicklung in sowohl White-Hat- als auch Black-Hat-Communities.
Kontrolle zurückgewinnen
Sangfor nutzt die Leistungsfähigkeit von Threat Intelligence, um die Kontrolle über IT- und Netzwerksicherheit wieder in die Hände von Benutzern und Unternehmen zu legen und sie bösartigen Programmen und Benutzern zu entziehen. Sangfor bietet herausragende Vorteile, darunter:
- Domainnamen: Verhindern Sie, dass kompromittierte Botnetze sich mit bekannten Command-and-Control-Servern verbinden.
- Datei-Reputation: Nahezu Echtzeit-Erkennung bösartiger Dateien ohne AV-Signatur-Updates.
- IP-Reputation: Erkennt DDoS, bösartige Scans und Phishing-Kampagnen.
- URL-Klassifizierung: Schützt Benutzer vor bösartigen URLs.