UniNID网络◢智能防御系统-端点安全-联软科技

产品概述

PRODUCT OVERVIEW

联软网络智能防御系统（简称“UniNID”）创造性地把网络智能准入、网络威胁与异常行□　为发现、智能诱捕及处→置等技术结合起来，成为新一代的智能化网络安全基础设施。UniNID基于联软自主研发的数据处理引擎，通过高质量的数据来源与机器学习，帮助企业识别内网安全风险，通过基于伪装欺骗技术的动态“陷马坑”精准及时发现◎已知与未知威胁。通过在边界布控智能准入的“铁网阵”准确定位和处置风险。UniNID是企业防范勒卐索软件、僵尸主机等APT攻击，发现威胁、识别风险、合规遵从的最佳々选择。UniNID不仅可以独立部署，还可以与联软UniEDR等产品联合部署，实现更完整全面的安』全保护卐。

主要功能

MAJOR FUNCTION

网络布控

合规检查

风险感知取证

反APT、反勒索病毒

风险处置

网络布控

? 自动发现：自动发现网络上所有在线资产，而且能自动⊙区分资产的重要性；
? 边界布控：提供强制认证与智能认证两种方█式，既可按设备∮指纹进行认证，又可结合设备使用者账号进行鉴别与认证；认证未通过的设备自动阻断或隔离其网络访问功能；
? 资源访问▼控制：自动按照设备的类型、安全状态、指纹特征、使用者身份等信息，自动下发ACL到网络接入控制点，控制其所能访问的网络资源；
? 动态“陷马坑”：根据用户网络在线的设备动态生】成大批量←的幻影设备，并通过主动▆诱捕技术将攻击行为引诱到幻影设备上。

合规检查

? 安全设置：自动发现不合规的文件共享、匿名登录、补丁服务器、DNS服务器、代理】服务器等设置；
? 软件安装：自动识别是否安装防病↓毒软件等必要的№合规软件。

风险感知取证

? 危险行为感知：智能感知针对高价〗值资产的异常访问与攻击；自动检测已知的危险行↓为；智能发现未知』危险行为；
? 异常行为感知：智能感知设备仿冒、慢速攻击、异常连接、异常流量、异常协议、异常域名与IP访问、异常时段◆访问、异常访＠问位置等异常行为。

反APT、反勒索病毒

? 能自动发现APT攻击、勒索病毒；
? 与联软UniAccess Agent结合实现溯源入侵路径、还原■攻击全过程；
? 对APT、勒索病毒自动阻断、自动告警。

风险处置

? 控制：跳转修复，设备下线，重认证；
? 取证：全景视图、风险趋势、攻击路径、取证报告；
? 告警：通知〓事件中心（SOC/SIEM）、管理员、使用者。

主要优势

MAIN ADVANTAGES

资产识别与智能准入

基于联软最佳实践积累的资产识别库，可快速有效识别IoT资产；

设备采■用旁路部署的方式，无需修改现有的网络拓≡扑，配置简单，开箱即用；

终端上无需安装任何的客户ㄨ端软件，无需修改任何配置，即可实现安全基线合规检查；
单台设备最大支持40Gbps网络流量，支持分布式部署和集中部署，管理中心支持线性▲扩展（集群）。

风险精准识别

黑名单识别：黑名单包括自主与第三方威胁情报；

动态“陷马坑”：能够准确捕获网络攻击△行为；

通过高质量的大数据与AI算法实现精准识别，高质量表现为数据自行从源头直接采集、加工，避免数据失真；另外＠高质量还表现为数据维度多，包括设备的类型、安全状态、使用者、接入位置、接入时间、网络行为、访问对象、使用习惯←等信息。

发现未知ξ　类型攻击

动态“陷马坑”：通过诱捕方式发现攻击，不需要知道攻击类型即可捕获；

通过大】数据和机器学习算法发现未知类型攻击，包括画像式发现、关联分析、可疑域名分析等。

安全可视化

资产可视♀化：自动发现网络资产，识别↓高价值资产（如数据库、源代码服务器、域控服务器、ERP服务器等），可视化展现资产的状态、类型、位置、使用者等信〗息；

行为可视︼化：自动识别设备与用户行为，可视化展现访问关系和使用习惯；

攻击可视化：智能识∮别网络攻击，可视化展现攻击入侵路径、横向移√动过程↘、攻击方式等。