2019年11月27日,斗象科技和F5 NetWorks达成战略合作意向,联合推出加密流量安全分析解决方案,即斗象PRS-NTA与F5-SSL Orchestrator联合解决方案针对加密流量的网络安全分析与恶意软件检测
加密流量安全分析解决方案介绍
(SSLO+PRS)
为解决加密流量难以分析的问题,斗象科技和F5联合推出加密流量安全分析解决方案(The F5 SSL Orchestrator and Tophant PRS-NTA Solution: SSL Visibility with Service Chaining for Network Traffic Analysis and Malware Detection)。
在解决方案中,通过流量处理引擎(F5 SSL Orchestrator,以下简称SSLO)对流量进行统一的加密与解密操作,并使用SSLO流量负载均衡,智能调度分发给业务系统。智能安全分析引擎(PRS-NTA)首先利用内置智能分析引擎识别加密恶意流量。其次,SSLO把解密后的流量镜像给PRS-NTA进行实时采集并深度解析,结合AI智能、统计模型与安全规则,对流量行为建模分析,识别流量的异常行为与隐蔽风险,提供了对网络事件的安全分析和调查狩猎的能力。有效打破传统检测方法在面对加密流量无所适从的局面。
F5 SSLO介绍
F5所推出的SSLO,可以加载证书对流量解密、进行安全的控制检查以及重新加密,提升了网络可视性,消除安全盲点,可帮助规避网络中的威胁。同时,SSLO节省了安全设备自身处理SSL加解密带来的性能消耗。SSLO的技术优势在于SSL可视化、安全设备快速扩展、支持多种拓扑和设备、动态服务链。
斗象PRS-NTA介绍
斗象科技推出的PRS-NTA全流量存储与智能分析系统。通过旁路部署镜像流量,实时采集并深度解析,结合AI智能、统计模型与安全规则,对流量行为建模分析,识别流量的异常行为与隐蔽风险,应用事件关联与自定义实体网络分析,构建场景化的感知预警系统;配合大数据解析,对安全攻击事件可视溯源,构建新一代以数据分析为核心的威胁检测与响应平台。PRS-NTA技术优势在于大数据架构,全流量存储、全文件存储;AI赋能智能威胁检测;多模型融合的恶意文件检测;加密流量智能检测;基于KillChain的场景化分析;攻击回溯,威胁狩猎;资产测绘,智能管理。
此次合作是斗象科技和F5 Networks联合推出的企业级场景化解决方案,可以有效地解决在企业在内部加密数据环境下难以深入分析网络流量的难题。我们相信在双方的共同努力下,未来为客户持续构建兼顾技术创新与高效落地的全新安全能力。
斗象科技官网:www.tophant.com
FreeBuf官网:www.freebuf.com
漏洞盒子官网:www.vulbox.com
斗象智能安全平台官网:www.riskivy.com
联系电话:400-156-9866
Email:mkt@tophant.com