InstantDefend®  -  雲世代入侵防禦系統

內部/外部威脅,都愛藏在https加密通道中!

logo-malware-patrol.png

​勒索情報網

cisco-talos-security.png
Cisco-Talos.png

​威脅情報網

logo.png

​國家資通安全會報技術服務中心

9442231.png

FireHOL

​惡意IP情報網

abuse-ch.png

​威脅情報網

雲世代的隱憂:防禦外敵 or 內外兼顧?

傳統 IDS/IPS無法結合國際威脅情資來確保特徵碼的廣度,InstantDefend 是一套可以彈性佈署在各種位置的IPS,具備inline/sniffer模式可以分析惡意的入侵流程,並判斷是否存在可疑的攻擊行為,協助機關阻擋針對網站應用程式的各種攻擊,必結合國際八大威脅情報中心,提供更安全的防護機制。

雲世代IPS: 過濾/記錄/辨識內網https加密行為

以雲端惡意程式分析技術,收集全球各式惡意程式,建立完整特徵資料庫。經由惡意網址過濾及入侵防禦、防毒,保護使用者;並可攔阻Botnet對外連線,避免DDoS攻擊及資料外洩。不僅防禦入侵(Intrusion),更具備外洩偵(Extrusion)一次達成雙重保護。加強變形攻擊的偵測能力與防禦能力,透過正向行為檢視與負向行為剖析的自我學習安全模式,建立先進之變形攻擊過濾分析機制。可以針對 HTTPS 加密資訊解密並偵測惡意攻擊。提供智慧型的阻絕能力,降低誤判率並減少檢視網路封包造成的延遲封包重新切割傳送。

內建MalwarePatrol/Talos/FireHOL/Abuse惡意網站庫 & 國家資通安全會報

URL過濾與AV模組,整合了後端雲端全球情報網聯合防禦服務,與國家資通安全會報(俗稱技服)中繼站黑名單,以零時差處理不斷變化的網站內容。尤其對當代以的社交工程為主的APT攻擊,例如透過假冒Facebook / Email好友而散佈的危險超連結,或感染Malware /Spyware而成僵屍網路(Botnet),能達到立即阻斷的效果,抓出病原,甚至追溯到幕後C&C Server(命令控制伺服器)所在地。