企業(yè)如何精準及時(shí)發(fā)現已知與未知威脅？聯(lián)軟科技UniNID網(wǎng)絡(luò )智能防御系統基于聯(lián)軟自主研發(fā)的數據處理引擎，通過(guò)高質(zhì)量的數據來(lái)源與機器學(xué)習，幫助企業(yè)識別內網(wǎng)安全風(fēng)險，通過(guò)基于偽裝欺騙技術(shù)的動(dòng)態(tài)“陷馬坑”精準及時(shí)發(fā)現已知與未知威脅。通過(guò)在邊界布控智能準入的“鐵網(wǎng)陣”準確定位和處置風(fēng)險。

優(yōu)勢一：風(fēng)險精準識別

通過(guò)高質(zhì)量的大數據與AI算法實(shí)現精準識別，高質(zhì)量表現為數據自行從源頭直接采集、加工，避免數據失真；另外高質(zhì)量還表現為數據維度多，包括設備的類(lèi)型、安全狀態(tài)、使用者、接入位置、接入時(shí)間、網(wǎng)絡(luò )行為、訪(fǎng)問(wèn)對象、使用習慣等信息。動(dòng)態(tài)“陷馬坑”：能夠準確捕獲網(wǎng)絡(luò )攻擊行為。黑名單識別：黑名單包括自主與第三方威脅情報。

優(yōu)勢二：資產(chǎn)識別與智能準入

終端上無(wú)需安裝任何的客戶(hù)端軟件，無(wú)需修改任何配置，即可實(shí)現安全基線(xiàn)合規檢查；單臺設備最大支持40Gbps網(wǎng)絡(luò )流量，支持分布式部署和集中部署，管理中心支持線(xiàn)性擴展（集群）；設備采用旁路部署的方式，無(wú)需修改現有的網(wǎng)絡(luò )拓撲，配置簡(jiǎn)單，開(kāi)箱即用；聯(lián)軟科技UniNID網(wǎng)絡(luò )智能防御系統基于聯(lián)軟最佳實(shí)踐積累的資產(chǎn)識別庫，可快速有效識別IoT資產(chǎn)。

優(yōu)勢三：安全可視化

攻擊可視化：智能識別網(wǎng)絡(luò )攻擊，可視化展現攻擊入侵路徑、橫向移動(dòng)過(guò)程、攻擊方式等；資產(chǎn)可視化：自動(dòng)發(fā)現網(wǎng)絡(luò )資產(chǎn)，識別高價(jià)值資產(chǎn)（如數據庫、源代碼服務(wù)器、域控服務(wù)器、ERP服務(wù)器等），可視化展現資產(chǎn)的狀態(tài)、類(lèi)型、位置、使用者等信息；行為可視化：自動(dòng)識別設備與用戶(hù)行為，可視化展現訪(fǎng)問(wèn)關(guān)系和使用習慣。

優(yōu)勢四：發(fā)現未知類(lèi)型攻擊

聯(lián)軟科技UniNID網(wǎng)絡(luò )智能防御系統通過(guò)大數據和機器學(xué)習算法發(fā)現未知類(lèi)型攻擊，包括畫(huà)像式發(fā)現、關(guān)聯(lián)分析、可疑域名分析等；動(dòng)態(tài)“陷馬坑”：通過(guò)誘捕方式發(fā)現攻擊，不需要知道攻擊類(lèi)型即可捕獲。