Sangfor Network Secure: Next Generaion Firewall 

Sangfor Network Secure si integra con Sangfor Engine Zero, un motore di rilevamento malware basato sull’IA. Engine Zero è sviluppato utilizzando modelli di apprendimento automatico e algoritmi dell’intelligenza artificale. Ciò consente a Network Secure di fornire un tasso di rilevamento del 99,76% di malware (noti e/o sconosciuti).

Sangfor Network Secure si integra con Sangfor Neural-X, una piattaforma IA di threat intelligence basata su cloud. Neural-X è costantemente aggiornato per proteggere contro gli ultimi indicatori di compromissione (IOC) e tattiche, tecniche e procedure avversarie (TTPs). Ad esempio, Network Secure può inviare un indirizzo DNS sospetto a Neural-X per la verifica. Se Neural-X classifica questo DNS come server C&C noto, Network Secure blocca automaticamente queste comunicazioni in modo da non causare ulteriori danni.

Sangfor Network Secure è il primo NGFW con tecnologia di inganno integrata. Gli amministratori impiegano solo 5 minuti per configurare le esche che individuano e fermano in modo proattivo gli attori malintenzionati e i movimenti laterali.

Sangfor Network Secure è integrato con Sangfor NG-WAF, un firewall per applicazioni web di nuova generazione progettato per offrire una protezione robusta alle applicazioni web. Utilizzando l’analisi semantica e il primo WAF del settore con un sistema di esecuzione virtuale integrato (VES), Sangfor WAF protegge le applicazioni web dagli attacchi delle applicazioni web più avanzate, come SQL injection e cross-site scripting.

Sangfor ritiene che il firewall dovrebbe “rendere la vita più facile” ai team di sicurezza. Sangfor Network Secure integra una funzione SOC Lite per semplificare le operazioni e la risposta agli incidenti. Invece di analizzare tonnellate di log di sicurezza, gli esperti possono determinare in modo intuitivo il livello di minaccia corrente di utenti e host tramite la GUI Network Secure. Inoltre, Network Secure fornisce agli utenti una guida essenziale su come rispondere alle minacce.

Sangfor Network Secure si integra con Sangfor Endpoint Secure (Endpoint Detection and Response – EDR) e Cyber Command (Network Detection and Response – NDR) come parte della soluzione anti-ransomware di Sangfor. I dati di intelligence sulle minacce forensi, raccolti dalla rete e dagli endpoint, visualizzano il processo ransomware nascosto attraverso la GUI e forniscono la “one-click quarantine” per eliminare l’applicazione di controllo della crittografia da tutti gli host infetti.