事前感知预警
1.以资产为视角,进行安全分析和防护 2.弱密码检测 3.事前访问控制策略分析,在单机防火墙层面不断缩小攻击面,提升防火墙防御能力 4.实现精准的动态防御,达到“未攻先防”的效果,实现从传统“静态被动防御”到“动态积极防御”的转变升级
事中防护响应
1.L2-4层防护 2.入侵检测、入侵防御 3.病毒查杀全、检测深、识别准 4.过对内部网络终端或者服务器的外联行为进行识别,设定允许终端或者服务器外联的地址、外联地址的服务及端口来定义正常外联行为,定义的正常外联行为之外的所有外联行为全部作为非法外联 5.推动组织快速发现内网未知威胁、0day攻击等,结合威胁情报提供的丰富上下文信息,快速进行攻击检测和响应
事后分析取证
1.事后全局策略分析检查。以图形化展示分析结果 2.通过关联分析安全威胁事件和日志,实现全网/单资产的风险识别 3.通过关联分析安全威胁事件和日志,实现攻击源可视化 4.所有安全事件日志 按攻防逻辑进行编排一目了然地进行安全事件回溯分析 5.从用户智能关联分析,形成“日志跟踪轨迹”,方便对网络中主体的“人”进行风险控制和业务优化。
资产风险识别、安全防护无死角
明御安全网关采用主动扫描和监控主机流量的方式,识别网络中的资产信息。通过以资产为视角对各种安全事件进行关联分析统计,便于管理员定位风险主机,并根据关联的威胁事件进展针对性防护
精确分析,策略管理更简单
明御安全网关通过策略分析引擎梳理问题策略,计算策略精确度,给出策略调整建议。让每一条策略直观可视,更易于使用和维护管理
全网威胁情报,未知风险可防护
明御安全网关基于大数据关联分析得到的威胁情报,可以推动组织快速发现内网未知威胁、0day攻击等,准确发现内部失陷主机,结合威胁情报提供的丰富上下文信息,帮助组织提前做好安全防范、快速进行攻击检测与响应
攻击链分析,事后回溯更清晰
明御安全网关通过对检测出的威胁时间日志进行汇总分析整理,以攻击链的形式可视化展示攻击者的入侵路径、入侵程度等。精确、简单、统一、有效,便于管理员对内部网络进行分析,对攻击者进行取证溯源
全流程防御,闭环体系更安全
事前感知预警 -> 事中防护响应 -> 事后分析取证溯源,并持续入侵检测分析,帮助企业大幅度降低安全事件产生的不良影响