昨日，ISC 2022數(shù)字安全創(chuàng)新能力百強暨數(shù)字安全技術創(chuàng)新論壇在北京成功舉辦。聚銘網(wǎng)絡流量智能分析審計系統(tǒng)（iNFA）憑借在網(wǎng)絡與流量安全領域的創(chuàng)新性和技術實力，榮獲“ISC 2022數(shù)字安全創(chuàng)新能力百強”稱號！

作為數(shù)字安全界的“奧斯卡”，ISC 2022數(shù)字安全創(chuàng)新能力百強評選活動由ISC平臺發(fā)起，聯(lián)合賽迪顧問、數(shù)世咨詢、數(shù)說安全、安在、看雪等網(wǎng)絡安全行業(yè)權威機構、媒體開展，圍繞數(shù)據(jù)與隱私安全、網(wǎng)絡與流量安全、威脅檢測與響應、端點安全、攻擊面與資產(chǎn)管理、工業(yè)互聯(lián)網(wǎng)安全、云原生安全、安全訪問服務邊緣SASE、供應鏈與應用安全以及安全運營十大領域遴選年度數(shù)字安全創(chuàng)新力量，預見數(shù)字安全技術新趨勢。

     聚銘向來注重產(chǎn)品的創(chuàng)新性和技術先進性，每年投入大量的科研經(jīng)費用于產(chǎn)品研發(fā)和人才培養(yǎng)引進。聚銘網(wǎng)絡流量智能分析審計系統(tǒng)（iNFA）作為公司的核心產(chǎn)品，多項技術居于行內(nèi)領先地位，核心優(yōu)勢如下：

★ 檢測能力強，誤報少

 iNFA 不局限于傳統(tǒng)的規(guī)則檢測，而是基于”殺傷鏈“模型，根據(jù)主機視角的多維度威脅行為分析，對百萬級報警信息進行綜合研判，高精度確認失陷主機 ，有效降低誤報。此外，“聚銘 + 騰訊雙情報引擎”的加持，使得 iNFA具有強大的檢測能力，可快速、準確地發(fā)現(xiàn)可疑威脅的攻擊來源，把握先機，快速解決問題。

iNFA通過與第三方 Radius 認證系統(tǒng)聯(lián)動，利用內(nèi)網(wǎng) DNS 服務器穿透技術，可迅速精準定位失陷主機位置或上網(wǎng)賬號。在聯(lián)動網(wǎng)關式安全設備實現(xiàn)阻斷之外（防火墻、IDP 等），還能與華為、華三、銳捷等品牌的交換機進行 ACL 策略聯(lián)動，極大降低防火墻等網(wǎng)關式安全設備的壓力。此外，iNFA支持的 DNS 解析域名碰撞情報阻斷技術，能夠在線阻斷，實現(xiàn)惡意流量不出網(wǎng)，阻斷成功率 100%。

★ 加密流量分析技術

聚銘 iNFA 利用機器學習能力和TLS/SSL特征，結合 DNS 請求綜合研判惡意軟件的活動，能夠明顯提升加密流量的檢測能力，準確率高達 99.8%。（加密流量分析技術已獲國家發(fā)明專利【專利號：ZL 2019 1 0734488.3】）

★ 全流量分析，回溯無死角

iNFA能夠全流量安全事件+全流量網(wǎng)絡會話+全流量數(shù)據(jù)包+全鏈路流量覆蓋，做到全流量分析回溯無死角。同時，全流量數(shù)據(jù)包留存還支持用戶選擇指定協(xié)議，合理利用存儲空間。

★ 實時采集，匹配網(wǎng)絡全流量

iNFA采用零拷貝、全程無鎖化技術處理網(wǎng)絡流量數(shù)據(jù)包，而且充分利用CPU向量化指令，對各類模式進行識別或匹配，超大流量下也能實時采集并分析數(shù)據(jù)。

★ 失陷定性分析，運維無壓力

系統(tǒng)在利用安全情報技術、大數(shù)據(jù)技術、AI 技術進行安全分析的基礎上，結合 Kill-Chain 技術實時發(fā)現(xiàn)資產(chǎn)安全失陷情況，并支持分析溯源，詳細展示各個失陷階段的具體安全事件與原因，讓運維人員擺脫海量安全事件、告警的困擾，聚焦問題所在，極大提升運維效率。

★ AI技術行為分析，挖掘未知安全威脅

采用大數(shù)據(jù)及AI技術，內(nèi)置威脅樣本數(shù)據(jù)，對應用協(xié)議所包含的源數(shù)據(jù)及識別后的會話數(shù)據(jù)實時留存、實時分析，挖掘可疑的流量行為，提升未知威脅檢測效果。

此次獲評“ISC 2022數(shù)字安全創(chuàng)新能力百強”，是對聚銘產(chǎn)品創(chuàng)新性和研發(fā)能力的認可。在威脅、政策、技術的多重驅(qū)動下，數(shù)字安全行業(yè)未來需求將更加旺盛，聚銘會繼續(xù)專注網(wǎng)絡安全智能分析和檢測，不斷提高技術水平，為達成“讓安全更簡單”的使命而不懈努力，為網(wǎng)絡強國建設貢獻更多力量。