关注我们
带你读懂网络安全
新一代的网络安全产品,应该具备威胁情报能力,进行主动防御或监测。
-
TIG支持旁路部署,不一定非要串联进入网络。旁路部署可以开启监听模式,也支持旁路进行阻断命令下发和联动。
-
TIG支持在组织的业务关键节点部署。比如,部署在互联网出口区域,防火墙设备前侧,利用TIG在威胁情报信息指标数量级优势,应用特殊威胁情报指标,快速阻断和检查网络流量。
-
TIG支持部署在机构和分支互联节点,主动阻断向僵尸网络及C2C网络的连接请求。在一些分支机构灵活部署TIG,利用设备自动化防护能力,减少网络安全专业分析师依赖,自适应当前网络架构,过滤那些危险的访问请求,提升网络整体效率,获取更高安全性。
-
TIG可以随时上线,即时防护,无需等待大规模上线的态势感知平台等系统建设进程。TIG可以在组织的安全防御体系建设阶段进行动态部署调整,快速融入安全体系架构,并在TIG上线即可开始利用威胁情报信息指标动态防御,达到关口前移的战略目标。
-
针对「入站流量」(第一道防线)
-
针对「出站流量」 (最后一道防线)
-
针对「网络内部」 (东西向防线)
-
组织需要回顾审视当前网络安全产品的能力,通过部署TIG,扩展更多威胁情报消费(有效利用)场景;
-
关注组织的最后一道防线,使用TIG对组织的外部访问恶意行为进行阻断;
-
利用威胁情报平台,自定义威胁情报内容,将多源威胁情报整合进入组织防护体系;
-
综合利用现有安全能力各平台,生产威胁情报,将已验证的威胁情报进行整理和发布,高效利用威胁情报进行网络安全防护和攻击阻断;
-
考虑产品即服务场景,提升网络安全防护能力,在更多网络安全产品内充分利用威胁情报阻断攻击。
本文始发于微信公众号(互联网安全内参):新生代产品:威胁情报网关的核心技术特点
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论