| NDR方案-ThreatWall

基於快速、精準、簡潔及全貌的 NDR 網路安全產品,有效協助企業防範新型態威脅

ThreatWall 是基於快速、精準、簡潔及全貌的 NDR 網路安全產品,有效協助企業防範新型態威脅,整合具脈絡的全球威脅情資,豐富化系統收集的入侵指標 (Indicator of Compromise, IoC),並每小時動態更新阻擋規則、阻擋零時差攻擊。當出現新型態的惡意程式、網路釣魚、APT 中繼站等可疑連線時,ThreatWall 可即時呈現單位內所有攔阻紀錄,了解相關惡意行為證據、多家情資廠商針對攔阻標的之信譽評等,以及單位內發掘的惡意流量與其對應 IP 之地理位址和國別等,扮演企業網路第一道防線、強化網路安全防護。

 

一、情資來源:

ThreatWall 使用 CyberTotal 威脅情資,以 AI 技術即時彙整與解析逾 130 國的威脅樣態,可主動防禦全球首次發現的新型態可疑連線及零時差攻擊,並即時分析全球攻擊樣態,轉換成最新阻擋規則。ThreatWall 支援高達五千萬條阻擋規則,可阻絕各種網路威脅,包含釣魚網站、殭屍電腦、APT 惡意程式、Banking Trojan 等。

 

二、硬體規格

三、方案特色

  1. 整合 CyberTotal 全球威脅情資,情資品質與數量領先於業界。
  2. 每小時動態更新阻擋規則,結合 AI 解析提供完整阻擋原因與惡意流量資訊。
  3. 內建 DNS RPZ 防禦,防制惡意 DNS 查詢。
  4. 提供API 及 CSV 下載功能,方便與其他資安平台進行整合。
  5. 支援Inline 阻斷及 Mirror 彈性部署架構,阻擋惡意流量、減輕資安設備負擔。

 

適用對象/應用情境

  • 適用產業: 政府、金融、高科技製造業等。

    應用情境: 建議部署於防禦前端,可消除網路威脅、避免惡意流量進入單位內部,造成資安防禦設備負擔過重。ThreatWall 部署具高度彈性,依據企業需求可以 On-Premise 部署,亦有 Cloud ThreatWall 可支援部署於雲端。

 

  • 採用獨家 AI 主動式惡意網域偵測引擎,有效阻擋新型態網路威脅及零時差攻擊。
  • 提供 Inline 阻斷及 Mirror 模式的彈性架構,部署於企業防禦最前線,大量減輕後端資安設備處理負擔。
  • 相容 DNS Response Policy Zone (RPZ),有效防止惡意 DNS 查詢。
  • 無須 SSL 解密金鑰即可因應相關的網路威脅。
  • 產出合規阻擋報表,可對應各國家資安資訊分享與分析中心 (ISAC) 機構發布之情資列表,如F-ISAC等