AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
安恒信息發布“全流程防御”安全網關 打造下一代安全防護體系
號外號外!安恒信息正式發布明御安全網關新版本!
新版本將秉持安全可視、簡單有效的理念,以資產為視角,構建“事前+事中+事后”全流程防御的下一代安全防護體系,并融合傳統防火墻、入侵防御、病毒防護、上網行為管控、VPN、威脅情報等安全模塊于一體的智慧化安全網關。
?
全新升級的安恒明御安全網關新版本,能解決哪些問題?那就要從現階段防火墻存在的問題說起。
1、缺乏有效的聯動分析
當前,大部分網絡安全設備都有一個“通病”:日志量太多,且不能結合業務形成有效的安全狀態分析。這一問題,導致了攻擊發生卻不能及時在日志中發現;大量無效的日志淹沒了關鍵日志,對攻擊的取證和溯源造成很大的困擾;各類攻擊的日志分別呈現,管理員在分析時無法有效關聯。
2、安全策略繁雜、管理困難
安全策略是防火墻安全防御建設的基礎,有數據顯示,因安全策略配置不當導致的安全事件超過40%。
-
等保2.0中對訪問控制有要求:應刪除多余或無效的訪問控制規則,優化訪問控制列表,并保障訪問控制規則數量最小化。
-
因系統管理員安全意識不高,多數防火墻安全策略any全放行,給攻擊者有機可乘。
-
管理人員經常更換,導致大量策略處于“無人認領”,舊策略不敢刪,策略管理更困難。
3、新型網絡攻擊防護能力不足
近年來各種攻擊破壞能力提升,傳統的安全檢測手段難以對付未知威脅攻擊。攻防雙方力量不均衡和信息不對稱的博弈,推動著防火墻廠商從傳統的威脅響應方式,快速遷移至提供網絡空間安全解決方案。
4、防護流程不完整
傳統信息安全建設,以事中防御為主,缺乏事前預防和事后分析取證的閉環安全保障能力。
基于防火墻存在的問題和不斷變化的市場需求,安恒信息推出“全流程防御”安全網關,一改傳統防火墻安全策略繁雜、防護流程不完整等現狀,實現攻擊鏈可視化分析、威脅情報與防護建議、安全策略評估等功能,增強感知維度,合理控制風險,提升安全效能。
?
新版本價值
資產風險識別,安全防護無死角
安恒明御安全網關采用主動掃描和監控主機流量的方式,識別網絡中的資產信息。通過以資產為視角對各種安全事件進行關聯分析統計,便于管理員定位風險主機,并根據關聯的威脅事件進行針對性的防護。
策略精確分析,策略管理更簡單
安恒明御安全網關通過策略分析引擎梳理問題策略,計算策略精確度,給出策略調整建議。讓每一條策略直觀可視,更易于使用和維護管理。
全網威脅情報,未知風險可防護
安恒明御安全網關基于大數據關聯分析得到的威脅情報,可以推動組織快速發現內網未知威脅、0day攻擊等,準確發現內部失陷主機,結合威脅情報提供的豐富上下文信息,幫助組織提前做好安全防范、快速進行攻擊檢測與響應。
攻擊鏈分析,事后回溯更清晰
安恒明御安全網關通過對檢測出的威脅時間日志進行匯總分析整理,以攻擊鏈的形式可視化展示攻擊者的入侵路徑、入侵程度等。精確、簡單、統一、有效,便于管理員對內部網絡進行分析,對攻擊者進行取證溯源。
全流程防御,閉環體系更安全
事前感知預警 -> 事中防護響應 -> 事后分析取證溯源,并持續檢測分析,幫助企業大幅度降低安全事件產生的不良影響。
?
