跟着知道创宇新产品「专用方针挑选机」于9月8日压轴上台,“云端情报赋能,强网战力晋级”2021新品发布季正式落下帷幕。
在本场新品发布季直播进行中,知道创宇技能VP李伟辰致辞表明,网络安全切切实实的联系到了咱们的日常日子,包含供电、金融、动力等方方面面。而国际间的网络对立,也会集在这些于咱们切身利益相关的职业中,或许触及隐私数据、社会运转支撑设备等,所以进一步探究进犯的趋势,途径,重视进犯者的信息,进犯办法等等,是树立活跃防护的必要条件。
现在的网络进犯,越来越重视“性价比”,为完结利益最大化,网络进犯呈现了专业化、产业化、规模化的趋势。而进犯方针,大多散布在在与政治、经济、军事、科技等强相关的要害信息基础设备。
通过对进犯流量进行针对性的剖析,可以得到进犯者身份信息、进犯途径、进犯办法等许多信息,从而汇总生成黑客画像。但是要在国家级的海量流量中,精确的找到黑客进犯流量,或许针对要害信息基础设备的流量,是一项巨大应战。
依赖于创宇安全大脑的高精准要挟情报,与世界级互联网空间财物测绘引擎ZoomEye相结合,以独家黑客进犯IP要挟情报与高质量关基方针作为挑选条件,这正是“专用方针挑选机”的研制立异视点。
知道创宇无源雷达产品司理蔡自彬在线上直播中表明,近年来,网络进犯事情频发,尤其是国家级网络进犯的强度和严峻程度均呈现飙升,其间要害基础设备成为网络进犯的要点方针。
关于国家监督管理的组织,面临国家级的网络进犯行为,如果能提早把握进犯者的意向、要害基础设备的拜访状况,就能做到,呈现对要害基础设备的进犯行为时,及时进行预警呼应。
为了便利了解专用方针挑选机的功用特色,蔡自彬将专用方针挑选机与净水器进行类比:净水器中输入是有杂质的自来水,输出是纯洁的可饮用水。而专用方针挑选机则是主动将不需求的数据过滤掉,只保存有价值的数据。
如图,专用方针挑选机在全流量镜像后,对流量进行解析,然后匹配要挟情报库,未匹配上丢掉流量,匹配上则设置方针标签。最终通过负载均衡功用将流量发送给下流设备,完结对方针流量的挑选。
专用方针挑选机是根据知道创宇安全智脑的高精准要挟情报而构成的一款才干型产品,意在协助客户从海量的网络流量中挑选出黑客进犯流量或要害基础设备流量,通过该产品完结流量挑选后,网络流量大大减小,后续可以正常的运用NDR等产品对黑客进犯流量或要害基础设备流量做多元化的剖析,反常时进行预警呼应。
至此,知道创宇2021新品发布季带来的产品已全部露脸,环绕本次新品发布季“云端情报赋能,强网战力晋级”的主题,云蜜罐、NDR流量监测体系、无源雷达、专用方针挑选机四款产品尽显才干,为网络安全添砖加瓦。