昨日,ISC 2022数字安全创新能力百强暨数字安全技术创新论坛在北京成功举办。聚铭网络流量智能分析审计系统(iNFA)凭借在网络与流量安全领域的创新性和技术实力,荣获“ISC 2022数字安全创新能力百强”称号!
作为数字安全界的“奥斯卡”,ISC 2022数字安全创新能力百强评选活动由ISC平台发起,联合赛迪顾问、数世咨询、数说安全、安在、看雪等网络安全行业权威机构、媒体开展,围绕数据与隐私安全、网络与流量安全、威胁检测与响应、端点安全、攻击面与资产管理、工业互联网安全、云原生安全、安全访问服务边缘SASE、供应链与应用安全以及安全运营十大领域遴选年度数字安全创新力量,预见数字安全技术新趋势。
聚铭向来注重产品的创新性和技术先进性,每年投入大量的科研经费用于产品研发和人才培养引进。聚铭网络流量智能分析审计系统(iNFA)作为公司的核心产品,多项技术居于行内领先地位,核心优势如下:
★ 检测能力强,误报少
iNFA 不局限于传统的规则检测,而是基于”杀伤链“模型,根据主机视角的多维度威胁行为分析,对百万级报警信息进行综合研判,高精度确认失陷主机 ,有效降低误报。此外,“聚铭 + 腾讯双情报引擎”的加持,使得 iNFA具有强大的检测能力,可快速、准确地发现可疑威胁的攻击来源,把握先机,快速解决问题。
★ 精准定位,多维联动阻断
iNFA通过与第三方 Radius 认证系统联动,利用内网 DNS 服务器穿透技术,可迅速精准定位失陷主机位置或上网账号。在联动网关式安全设备实现阻断之外(防火墙、IDP 等),还能与华为、华三、锐捷等品牌的交换机进行 ACL 策略联动,极大降低防火墙等网关式安全设备的压力。此外,iNFA支持的 DNS 解析域名碰撞情报阻断技术,能够在线阻断,实现恶意流量不出网,阻断成功率 100%。
★ 加密流量分析技术
聚铭 iNFA 利用机器学习能力和TLS/SSL特征,结合 DNS 请求综合研判恶意软件的活动,能够明显提升加密流量的检测能力,准确率高达 99.8%。(加密流量分析技术已获国家发明专利【专利号:ZL 2019 1 0734488.3】)
★ 全流量分析,回溯无死角
iNFA能够全流量安全事件+全流量网络会话+全流量数据包+全链路流量覆盖,做到全流量分析回溯无死角。同时,全流量数据包留存还支持用户选择指定协议,合理利用存储空间。
★ 实时采集,匹配网络全流量
iNFA采用零拷贝、全程无锁化技术处理网络流量数据包,而且充分利用CPU向量化指令,对各类模式进行识别或匹配,超大流量下也能实时采集并分析数据。
★ 失陷定性分析,运维无压力
系统在利用安全情报技术、大数据技术、AI 技术进行安全分析的基础上,结合 Kill-Chain 技术实时发现资产安全失陷情况,并支持分析溯源,详细展示各个失陷阶段的具体安全事件与原因,让运维人员摆脱海量安全事件、告警的困扰,聚焦问题所在,极大提升运维效率。
★ AI技术行为分析,挖掘未知安全威胁
采用大数据及AI技术,内置威胁样本数据,对应用协议所包含的源数据及识别后的会话数据实时留存、实时分析,挖掘可疑的流量行为,提升未知威胁检测效果。
此次获评“ISC 2022数字安全创新能力百强”,是对聚铭产品创新性和研发能力的认可。在威胁、政策、技术的多重驱动下,数字安全行业未来需求将更加旺盛,聚铭会继续专注网络安全智能分析和检测,不断提高技术水平,为达成“让安全更简单”的使命而不懈努力,为网络强国建设贡献更多力量。