产品概述
绿盟下一代威胁防御解决方案(简称NGTP)可以有效的对包括APT攻击在内的威胁进行检测和防御。NGTP方案通过绿盟全球威胁情报系统(NTI)实现威胁信息的共享与实时推送,在具体防护方法上,以检测未知威胁为核心,通过智能网管和大数据分析技术,对来自终端、安全网关、操作系统的告警信息进行综合分析、可视化呈现和管控,在降低安全运维成本的基础上,极大的提升了企业安全防护能力。
特性
NGTP解决方案,包含了威胁分析系统TAC,入侵防御系统IPS,邮件安全网关SEG,终端安全产品,以及综合安全管理平台,绿盟威胁情报系统。通过模块间的关联协作,检测和防御进入企业的全部威胁,对网络、邮件、终端等传统安全威胁进行检测防御,也对APT高级威胁进行检测和防御。
优势
01
威胁和检测防御全面
绿盟下一代威胁解决方案,能够全面有效的对APT威胁检测和防御。网络,Web还是邮件,终端等,都是APT威胁可能利用的通道,NGTP解决方案,不仅在网络边界进检测和防御,还在企业内网,邮件服务器,终端等多个层面进行检测和防御。既能够实时进行检测和阻断,还利用大数据分析平台,进行事后的分析和调查。
02
APT威胁检测准确
绿盟下一代威胁解决方案,利用本地沙箱和云端安全信誉,有效地对APT威胁检测和防御。本地沙箱提供了恶意软件静态检测和虚拟执行分析,检查恶意软件Shellcode,并且模拟真实的PC环境进行验证,极大提高恶意软件的准确性;同时,云端信誉提供最新的威胁情报信息,进一步提供NGTP方案对APT威胁检测的准确性。
03
方案组成技术成熟
组成NGTP解决方案的各个模块技术成熟。TAC威胁分析系统是国内较早推向市场的APT安全监测设备,Shellcode检测技术和虚拟执行技术的应用,为APT威胁检测提供强力支撑。绿盟IPS产品久负盛誉,屡获国内外权威咨询机构的认可。绿盟安全威胁信誉系统,提供全面及时的安全信誉,让NGTP方案发挥最大效能。
成功案例
部署场景
APT高级持续性攻击,普遍采用“攻击链”的方式逐步渗透。总体来说,可以分为三个大的环节,即尝试进入阶段,潜伏扩散阶段,数据盗取阶段。
部署场景
APT高级持续性攻击,普遍采用“攻击链”的方式逐步渗透。总体来说,可以分为三个大的环节,即尝试进入阶段,潜伏扩散阶段,数据盗取阶段。
部署场景
APT高级持续性攻击,普遍采用“攻击链”的方式逐步渗透。总体来说,可以分为三个大的环节,即尝试进入阶段,潜伏扩散阶段,数据盗取阶段。