各位好,欢迎大家来到网御星云入侵防护系统全新V3080版本(以下简称LeadsecIPS V3080)发布会现场,现在,请跟随小编的脚步一起揭开新版本的神秘面纱……
1、Leadsec-IPS V3080新版本的设计初衷是什么?
当前,AI和自动化等技术的应用增加了攻击的复杂性。同时,客户更加关注对日志的分析研判和处置,通过封堵等多种技术手段提升整体安全防护水平。此外,新版本将充分利用AI在内的多种新技术手段来检测和发现攻击,并帮助用户简便运维,实现智能防御。
02、Leadsec-IPS V3080新版本采用了哪些新攻击检测技术?
新版本通过四个方面识别各类攻击行为,使得检测能力大幅提升。
首先,我们对检测引擎进行重构,提供高达1.4万个攻击特征,能覆盖更多的攻击行为,实现精确检测。
其次,我们对协议解析和数据还原进行了革新,强化跨帧检测,并新增双向检测及20多个逃逸检测技术,可发现各种逃逸攻击行为。
同时,新版本支持本地威胁情报和威胁情报云查赋能,能够精准识别恶意IP、域名、URL及文件,同时API接口也支持第三方平台下发封堵信息。
据实践数据显示,新版本可实现SQL注入攻击误报率不到1%,AI安全检测技术的应用如虎添翼,现网应用效果良好。
3、新版本可提供哪些威胁研判与处置能力?
新版本可自动对原始日志进行降噪归并处理,并通过事件、资产、趋势等多维度提供丰富的统计信息,缓解运维压力。同时,新版本还可提供20个研判信息,通过威胁情报和全流量取证系统实现攻击溯源,便于客户研判分析。一键式的标识、忽略、加白、封堵等处置操作,助力客户大幅提升日常运维效率。
4、IPS作为串行产品,稳定性非常关键,新版本的亮点是什么?
经过对20多种稳定性场景的深度分析,我们对新版本的稳定性进行系统设计,最终实现了系统架构数据处理与安全处理的松耦合。同时,结合专项稳定性场景设计,使新版本达到金融级数据中心运行标准,业务运行更加顺畅无阻。
5、新版本在强化日常运维能力方面做了哪些提升?
其一,新版本提供保留接口和安全特性的预设配置,能够实现免配置上线,部署更加简单便捷。其二,新版本提供设备监控巡检的能力,支持自动化运维与多种告警推送方式,便于对设备实时监控,使设备随时在最佳状态运行。
今天的发布会到此结束~
智能防御 运维无忧!LeadsecIPS V3080焕新来袭!
更多全新设计,更便捷的运维服务,期待您的解锁!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.