瞻博网络 ATP 云简介
瞻博网络®高级威胁防御云(瞻博网络 ATP 云)是您网络的威胁情报中心。它包含内置的高级威胁服务,利用人工智能的力量检测攻击并优化实施。
瞻博网络 ATP 云可检测并阻止针对 Windows、Mac 和物联网设备的 Web、电子邮件、数据中心和应用程序流量中的零日恶意软件和商用恶意软件。
该服务可评估来自加密和解密网络流量以及连接设备(包括物联网)的风险,并将这些情报分发到整个网络中以阻止攻击,并在发生漏洞之前大幅减少攻击面。它为安全事件提供了一个实时窗口,安全操作人员可以利用该窗口快速关联活动并修复问题。
瞻博网络 ATP 云的识别技术采用不同的技术来快速识别威胁并防止即将到来的攻击。这些方法包括:
-
强大的机器学习算法。
-
采用哄骗恶意软件激活和自我识别的技术的动态分析。
-
快速缓存查找以加速先前的恶意软件识别。
-
基于签名的防病毒引擎,用于识别已知文件。
-
一种静态分析,用于分析软件代码以识别可能的危险片段。
以下是瞻博网络 ATP 云版本中可用的功能的亮点:
- SecIntel — 管理经瞻博网络威胁实验室验证的威胁源,并在整个网络中分发到路由器、交换机、接入点和防火墙,以便采取协调行动。使用威胁情报源实时检测和阻止已验证的威胁、遭到入侵的设备和恶意连接。
- 威胁缓解 — 自动发现和缓解已知和未知威胁。使用 SRX 系列防火墙、MX 系列路由器或 EX 系列或 QFX 系列交换机阻止或分段网络上的恶意情况爆发。与现有网络接入控制 (NAC) 解决方案以及第三方防火墙、交换机和无线技术集成。
- 加密流量洞察 — 无需解密即可检测和阻止隐藏在加密流量中的威胁,这意味着隐私和安全性不再矛盾。
- 自适应威胁分析 — 检测针对网络的定向攻击,包括高风险用户和设备,并自动调用您的防御。根据网络上发生的实时事件创建安全智能源。您可以在检测到新出现的威胁时灵活采取行动。
- 人工智能驱动型风险分析 — 自动发现和缓解已知和未知威胁。根据端点信息和行为评估连接到 Mist AI 托管有线和无线解决方案的用户和物联网设备的风险。通过地理空间定位和一键式缓解,精确定位并缓解潜在危害。