Threat Intelligence
Inteligensi secara Global | Tampilan secara Global | Lingkungan yang Aman dan Cerdas
Threat Intelligence
Sekilas tentang Threat Intelligence
Threat Intelligence dari Neural-X adalah kompilasi dari sejumlah besar data yang terorganisir, dianalisis, dan disempurnakan, yang memungkinkan organisasi Anda memahami risiko paling umum serta parah yang sudah diketahui maupun belum diketahui, serta ancaman eksternal. Semua dari banyak produk keamanan Sangfor dapat dihubungkan ke platform Neural-X IT yang menyediakan layanan reputasi terkini untuk pengambilan keputusan yang lebih tepat.
Berikut beberapa aplikasinya:
Jika Sangfor NGAF mendeteksi koneksi keluar yang tidak biasa di server yang terhubung ke internet, ia akan mengirimkan alamat DNS yang mencurigakan ke Neural-X untuk verifikasi. Jika Threat Intelligence telah mengklasifikasikan DNS khusus ini sebagai server C&C yang diketahui, kemungkinan server telah disusupi. NGAF dapat diprogram untuk memblokir komunikasi C&C ini sehingga tidak ada kerusakan lebih lanjut yang dapat terjadi dan juga mengirimkan peringatan ke operator firewall untuk penyelidikan dan pemrosesan lebih lanjut.
Demikian pula, jika Sangfor IAM mendeteksi permintaan penjelajahan web dari pengguna yang dilindungi dengan URL tujuan yang terhubung ke server web yang diketahui telah dibajak, IAM dapat memblokir koneksi keluar, mencegah pengguna untuk mengunduh malware tanpa disadari.
Monitor Real-time dari Ancaman Intelijen
Sumber Intelijen
- R&D keamanan Sangfor terhadap komunitas white hat dan black hat.Lebih dari 20.000 gateway jaringan yang terhubung menyediakan IOC yang menyertakan URL berbahaya, IP, nama domain, dan hash dari malware, dengan jumlah gateway yang berpartisipasi berlipat ganda setiap tahun.
- Feed Threat Intelligence pihak ketiga.
R&D keamanan Sangfor terhadap komunitas white hat dan black hat.
Ambil Alih Kendali
Sangfor memanfaatkan kekuatan Threat Intelligence untuk mengembalikan keamanan IT dan jaringan ke tangan pengguna dan perusahaan, serta menghalanginya dari program dan pengguna yang berniat jahat. Sangfor menawarkan manfaat luar biasa termasuk:
Klasifikasi URL
Melindungi Pengguna dari URL Berbahaya
Nama Domain
Menghentikan botnet yang dikompromikan agar tidak terhubung ke server perintah dan server kontrol yang telah dikenali.
Reputasi File
Mendeteksi file berbahaya hampir secara real-time tanpa pembaruan signature AV.
Reputasi IP
Mendeteksi DDoS, pemindaian berbahaya, dan kampanye phishing.