AI 智能联防矩阵方案 (项目代号:Tarpits)

我们拥有两类智能联防矩阵...

支持 Netgate、Osigate、Mikrotik、Fortinet、Watchguard、Sophos、Juniper、Sonicwall、Snort、Suricata ... 等平台

1. 每小时更新 动态 Tarpits 人工智能联防矩阵 (包含全球、欧洲、美国、中国大陆、香港、澳门、亚洲地区 先知大数据)

特有的实时人工智能联防矩阵来自 [欧美中港澳亚] 不同数据中心的大型网络基础设施,通过 先知大数据 (prophet engine) 的探针侦测并防御入侵、蠕虫攻击...刚发生的行为。我们应该在第一层上应用 智能联防矩阵。 联防矩阵中包含大量攻击黑客/勒索软件和漏洞的 刚刚发生的行为的 先知大数据

阅读更多 ...

 

我们是 IEEE 通信协会研究组的成员    * IEEE:电气和电子工程师学会,世界最大的促进技术进步专业组织

 

经过深入研究,目前我们拥有如下的联防矩阵,通过我们的 Tarpits 集群实时更新

  • 僵尸网络: 全球机器人僵尸 PC 名单,僵尸网络可以用来执行 DDoS 攻击,窃取数据,发送垃圾邮件,黑客可能访问设备并劫持其连接。 通过我们的 Tarpits 集群每日更新
  • sslbl : SSL 证书不是100%安全的,SSL 黑名单是一个收集恶意 SSL 证书的服务器 IP 列表 通过我们的 Tarpits 集群每日更新
  • cisbl : 中央情报安全黑名单,一个全球活跃黑客 IP 的子集 通过我们的 Tarpits 集群每日更新
  • DQlists  :  提供多层次、稳健的威胁情报查询,可满足中小企业到大型企业的需求 通过我们的 Tarpits 集群每日更新

            DQlists 提供最大程度的保护和最小的误报,每日汇总来自全球反黑客联盟数据,全球 DQ 列表适用于大多数路由器和防火墙。

    • DQlist_classC : 全局 CIDR 格式 IP 集合,更短的列表更有效率,发现任何坏人后即封锁整个网段, 更高的预防
    • DQlist_48hrs : 检测到过去 48 小时内的跟踪攻击、间谍软件、病毒组成的全局 IP 集合
    • DQlist_30days : 检测到过去 30 天内的跟踪攻击、间谍软件、病毒组成的全局 IP 集合 
    • DQlist_90days : 检测到过去 90 天内检测到的跟踪攻击、间谍软件、病毒组成的全局 IP 集合

  • tarpits : 实时机器 (AI machine learning) 学习欧美、中国、香港、亚洲 黑客/间谍软件行为 ,一旦触发威胁立即警报,通过我们的 Tarpits 集群每小时更新, 最关键的联防层 !

       网络安全 防护建议

  • 定义 TARPITS 作为第一防御层,阻止最危险的主动威胁,更少的资源提供最大的效率
  • DQlist_48hrs 提供全球黑客/勒索软件/威胁的来源,结合 IDS/IPS 防御其余可能的威胁,大量攻击行为 IDS/IPS 规则计算,耗费较多的资源和更多的 CPU 需求,应该放在第二层,提供 OSI 5~7 层防御
  • 部署 ET-open, Snort-open

 

智能联防矩阵, 每小时更新, 按 月 订阅 26 美元 : US$26

智能联防矩阵, 每小时更新, 按 半年 订阅 156 美元 : US$156

智能联防矩阵, 每小时更新, 按 年 订阅 312 美元 : US$312

 

增强大多数防火墙的防御能力


2. 全球 Tarpits (集合 ET Pro, Snort Talos, IQRisk, Proofpoint, CINS ...等全球知名信誉防御矩阵)

我们有 Cisco Snort Talos,ET 和 CINS(网络安全采集)... 拥有庞大的数据库信息,可以根据 CPU 性能要求,选择按日、周或月更新。 大多数情况下,可以选择每日自动更新。我们推荐全球 Tarpits 位于防御的中间层。

IP 信誉防御最重要的是动态定义更新,预处理器提供基本的 IP 黑白名单功能,以阻止/删除/通过来自列出的 IP 地址的流量。

我们可以使用流行的 Snort 或 Suricata IDS/IPS 引擎来实现防御。这个预处理将解决性能问题,并使信誉矩阵更容易管理。预处理可以在其他处理之前执行。

DQlist IP 签名服务集成了超高性能的深度包检测架构和动态更新的 IP 签名库,为网络提供全面的保护,免受应用攻击、蠕虫和恶意流量的攻击。一个可扩展的解决方案支持几乎任何网络规模。 我们提供基于 IDS/IPS 的基础订阅服务 :

阅读更多 ...

i. Cisco Snort Talos 按年订阅 399 美元

ii. Proofpoint ET Pro 按年订阅 999 美元 (ET Pro 付费服务有每日更新,ET Open 免费订阅服务有 30 天更新延迟)

iii. Emerging Threats IQRisk 按年订阅 399 美元

  • 同样的 Snort 规则集专为我们的 NGIPS 客户开发,更新后立即发布——比注册用户快 30 天,提供每日更新
  • 对误报和规则的优先响应
  • Snort 订阅者直接向 Talos 发送阳性/阴性报告

多源 智能联防矩阵 支持自动更新,免费订阅有 30 天延迟,付费订阅每日自动更新

欢迎来电咨询,我们提供按日或按小时更新高层防御矩阵服务...

* Tarpits : 含义指在沼泽中缓慢沉没的幸存者的救援行动

Netgate pfsense Global Support 24x7

From Mass Storage NAS, firewall, IDS, IPS, Autosense/autodefense setup to mission-critical HA implementation.

HK office: +852 2312-0878  China office: +86 0755 2590-4562 or email: sales_team @ topscoms . com   sales_team @ topscoms . cn