内外威胁双向阻断
根据创宇安全智脑情报赋能,精准识别威胁IP阻断,支持内网风险检测,对内网失陷主机、远程控制及威胁外连等行为实施反向阻断,保障业务稳定运行,全方位提升防护能力。
产品功能
多源情报API双向赋能
基于本地已部署的WAF、IPS、SoC等网络安全设备,提供双向API,联结企业内部特有情报数据源聚合分析,打造高价值、高可用、高可靠的威胁情报体系架构。
云端/离线威胁情报查询服务
提供创宇安全智脑自产高精情报查询服务,基于多个攻防演练真实场景下的威胁情报数据,支持云端及离线查询,保障在联网及断网状态都能快速查询威胁IP,快速阻断威胁的同时协助精准溯源分析。
威胁态势可视化
可视化态势大屏幕展示全球威胁情报态势,模块化展示全球威胁情报分布态势,试试展示内外双向阻断既然如果,支持将多场景报表下载到本地,帮助随时随地汇报HW成果。
应用场景
攻防演练+常态重保,自动阻断威胁
痛点:
- 现有安全设备大多根据IP行为特征进行阻断,无法在威胁IP进行攻击之前进行防护。
- 护网重保时期,需要对出入IP进行过滤;需要获取护网红方攻击IP,从根源阻断,保证不丢分。
应对:
- 在核心交换机上旁路部署一台威胁情报网关。
- 接收镜像过来流量。
- 检测出入IP是否与情报库中高危IP匹配。
- 告警或阻断(发伪造包)威胁IP。
威胁情报API为本地安全设备赋能
痛点:
虽然有一些安全设备,但是“孤岛式”的防御能力无法完全有效抵御日益泛滥的攻击,需要加入更多高级威胁检测手段,以增强现有安全能力。
应对:
在现有安全体系中接入威胁情报网关,通过API赋能WAF、SOC、蜜罐,增强其威胁检测能力,发现办公网的失陷资产及犯罪团伙,一个设备对接所有安全设备,接口收敛,统一管理
产品架构
用户价值
快速提炼分析攻击样本,为用户提供全面准确的威胁情报,帮助用户及时了解网络安全态势,提前做好防范。
外部威胁行为阻断:有效识别各类恶意访问IP;
内网风险行为阻断:发现风险并及时阻断内部设备的风险行为,保障业务稳定运行,避免内部风险扩散。
联动赋能,增强现有设备的威胁发现能力,提升整体威胁感知能力,提升防护效率。
通过多场景化模块实时展示阻断效果,让用户直观了解安全防护工作成效,便于及时调整防护策略。