NETWORK BOX 8 已经发布:

更进一步

与安全行业中的许多人不同,Network Box 从不认为一年发布一次的大周期方式适合互联网安全。相反,我们以渐进的方式更新产品,定期增加保护和功能,以应对不断变化的威胁环境。

例如,我们目前的基础平台 Network Box 5 (NBRS-5) 自推出以来已进行了 100 多次增量固件更新,总计超过 2,000 次软件包更新。此外,该平台还定期进行数十万次 PUSH 签名更新。年度的主要更新周期和补丁星期二通常需要重新启动和侵入性的网络停机时间,但 Network Box 采用的增量方法最大限度地减少了对保护服务的中断。

然而,在某些情况下,有必要进行重大平台更新。威胁类型的变化、对新型硬件技术的支持,或者仅仅是需要迁移数据库的基础性变化,都使得此类平台更新不可避免。

因此,Network Box 自豪地宣布推出 Network Box 8 (NBRS-8),这是我们屡获殊荣的托管安全平台的下一代产品。

Network Box 8 的目标是增加对最新硬件技术的支持,在最新的物理和虚拟环境下运行,支持最新协议,增强我们的基础平台工具集,并在保持与 NBRS-5 兼容性的同时实现所有这些目标。虽然我们无法涵盖数十项新功能中的每一项,但我们可以概述一些更重要的功能 →

  • NBRS-8 支持最新的网络硬件,包括加密加速、网络加速和新的以太网网络速率(2.5G、25G 等)。在蜂窝网络方面,支持最新的 5G 调制解调器;在 WiFi 方面,支持最新的高速协议和保护标准。
  • 该平台以 LTS(长期支持)为基础提供 10,000 多个软件包。所有这些软件都由我们的软件库提供,我们还升级了 SSL 加密和数字签名套件,以提供最高级别的安全保证。
  • 支持 TLS 1.3 和 SSH 8.x,以及所有相关改进(如后量子加密技术以及最新的哈希值和密码套件)。与以往一样,这与我们符合 PCI DSS 标准的 SOC 服务集成在一起。
  • NBRS-8 平台在 NBRS-5 的基础上进一步向内部部署、云虚拟和多租户混合未来发展。为符合《通用数据保护条例》(GDPR)等地域限制标准,数据可存储在BOX、云或混合组合中,同时使用用户和管理云门户提供全球访问(从台式机、笔记本电脑、移动平板电脑或手机)。
  • 支持与 NBSIEM+ 集成的内部部署或云事件日志收集、集中和基于规则的引擎。NBRS-8 增加了对将保护和策略控制扩展到终端设备的支持。
  • 向后兼容性,可以使用由 NBRS-5 和 NBRS-8 设备组成的高可用性集(或集群)共同工作。NBRS-5 和 NBRS-8 可通过同一安全平台进行管理,标准配置可兼容和互换。
下载PDF

Network Box 8
中的NBSIEM+

对于 Network Box 8,我们的目标是将所有 Network Box 报告和用户/管理界面统一到一个名为 NBSIEM+ 的云系统中。

这样,无论 Network Box 服务以何种方式提供(物理设备、虚拟设备或多租户云),都可以对其进行无缝概述、管理和经营。因此,它最终将整合用户门户、管理门户、Box Office 等所有功能。

这种整合是 Network Box 8 解决方案的基本组成部分。以下是 NBSIEM+ 的一些关键部分。

数据访问

NBSIEM+ 提供对 Network Box 服务中各种数据的安全认证访问,包括:

  • 工单、资产、所有权等云数据库.
  • 云服务,如信誉检查、暗网等.
  • 云大数据,包括 NBSIEM+ 事件日志.
  • Pub/Sub云数据,如全球监控系统指标和统计数据.
  • 访问远程连接的 Network Box 设备和终端的混合数据.

这种方法使我们能够遵守对个人数据存储位置的限制(如 GDPR),并通过单一的云门户网站或移动应用程序简化数据访问。

用户和管理门户

作为 Network Box 8 的一部分,我们将提供 NBSIEM+ 的管理和用户版本。

对于管理员:

他们可以将目前在 Box Office、NBSIEM+ 和 Admin Portal 中看到的所有内容整合到一个统一的用户界面中,在任何可以上网的地方都可以安全地访问该界面。他们可以查看某个事件,并将其作为工单提交给 SOC 以寻求支持,或轻松地在各系统之间进行交叉引用。此外,同一系统还可用于管理 Linux、Windows 和 Apple OSX 设备的端点保护。

对于用户:

他们将获得目前在用户门户中看到的内容,但现在是在云中(可在办公室外安全访问),完全支持台式机/笔记本电脑、平板电脑和手机大小的显示屏。这包括个人白名单/黑名单邮件、隔离区释放等功能。无论邮件是在内部、虚拟机还是多租户云中扫描,都没有关系。

NBRS-5 和NBRS-8
的管理

使用我们的混合数据访问模型,NBRS-5 和 NBRS-8 设备可无缝连接到 NBSIEM+。当您调用这些资产时,您可以立即查看使用数据,并像使用 Admin Portal 一样控制策略。数据仍存储在 Network Box 设备上,但可从云端远程访问

统一报告

鉴于 Network Box 8 中 NBSIEM+ 的全面数据访问功能,我们现在可以提供统一的分级报告–在可设定的资产层级中总结KPI和指标。除了通常的所有权分级(通常代表地理或组织架构),标签还允许根据需要设计和报告自定义分级。

下载PDF

端点
保护

20 多年来,Network Box 一直致力于保护各种规模的企业免受网络安全威胁,主要关注企业网络与黑客乐园 “互联网 ”之间的边界。

这只是因为大多数攻击都是从那里发起的,或者外泄的数据都是从那里流出的。只要流量通过位于外围网关的 Network Box 设备,就能受到保护(包括入站和出站)。随着虚拟系统的普及,Network Box 扩大了服务范围,提供虚拟和基于云的设备(在现有的物理设备外)。

通过我们的周边服务交付平台(既 “Box”)提供安全管理服务的方法,一次又一次地被证明是有效和经济的 – 从最小的办公室到拥有成千上万用户的企业。80%的计算机安全问题是由于缺少保护组件造成的;其余 20% 是由于错误配置或未检测到的故障造成的,这证明了提供安全组件以及专业配置、监控和维护保护的托管安全服务的有效性。

几年前,Network Box 通过 NBSIEM+ 扩展了我们的服务。这使我们能够管理我们的 Network Box 设备,并从其他网络设备(路由器、交换机、防火墙等)获取事件日志,利用我们的安全规则引擎对其进行分析,并将报告和事件响应整合到一个易于使用的云门户中。如今,NBSIEM+ 每天可处理来自全球数千台设备的 4 亿多个安全事件(每秒超过 4600 个)。

尽管 NBSIEM+ 功能强大(与周边的 Network Box 设备结合使用时),但当涉及到服务器、工作站和笔记本电脑时,SIEM 技术就会受到限制。事件日志只能说明问题的一部分。我们必须将安全技术引入端点,才能获得更全面的信息。因此,今年 Network Box 将推出我们的端点安全产品,我们称之为 Network Box X.

端点安全架构

Network Box 将在我们的 Network Box X 框架下提供端点保护,该框架是 Network Box 8 的核心部分。该框架由三个主要部分组成:

  1. 对于 Microsoft Windows、Apple OSX 或现代 Linux 终端(笔记本电脑、工作站、服务器),将在每个终端上部署一个名为 NBX AGENT 的小型用户空间程序。
  2. 名为 NBX SERVER 的 NBRS-8 安全模块将作为额外的安全模块部署在现有的 Network Box 8 (NBRS-8) 设备上,或作为单独的虚拟、物理或基于云的服务器(用于大型部署)。该服务器可从端点上运行的 NBX AGENT 收集事件,也可直接从 Office 365、Azure、AWS 等云服务中提取事件。这些事件本地存储在服务器上,并由运行数千条安全规则和启发式方法的规则引擎处理。
  3. NBSIEM+ 接收来自 NBX SERVER 的安全警报(严重程度足以导致升级的事件),这些警报被集成到现有的 NBSIEM+ 框架中,用于事件响应。此外,还提供了一个完整的云网络门户,用于监控和端点事件调查。

这样,通过将事件日志保持在端点附近,最大限度地减少隐私问题(如 GDPR),从而优化成本。只有需要升级的事件才会被转发到 NBSIEM+(同时,如有调查需要,NBSIEM+ 用户仍可完全远程访问原始事件)。

利用最好的开源技术,结合商业引擎、情报反馈和威胁防护,Network Box X 将 Network Box 防护从网关向下延伸到终端,再向上延伸到您的 SAAS 云基础设施。

Network Box X 功能

我们可以将 Network Box X 的功能集分为三个部分。让我们来看看每个部分的一些核心功能。

1. 端点安全

事件收集:
NBX AGENT 可在 Windows、OSX 和现代 Linux 终端上运行,收集统计数据、资产清单、安全事件和其他此类信息,并将其转发到 NBX SERVER 进行存储和处理。

配置策略:
根据最佳实践安全标准(基于互联网安全中心 {CIS} 安全基准)以及本地定义的策略,对每个端点的配置策略进行持续评估,并提出报告。

恶意软件检测:
除了与常见的端点反恶意软件引擎集成外,NBX 还结合文件完整性监控、注册表监控和安全事件,提供基于行为的恶意软件检测。

文件完整性:
NBX 可持续监控目录、文件和 Windows 注册表的变化。它使用文件元数据和内容校验和来实现这一功能。

主动响应:
除了对问题发出警报外,NBX 还允许服务器对检测到的威胁发出主动响应命令–通常是对触发的特定规则或启发式做出响应。支持各种主动响应操作,包括阻止特定源 IP 地址、用户或网段。

2. 云安全

事件收集:
除了从运行 NBX AGENT 的端点接收事件外,NBX SERVER 还能直接从 Office 365、Azure、AWS 等 SAAS 云服务中提取事件。

平台集成:
除事件外,NBX SERVER 还与 AWS、Azure、Google Cloud、Github 等特定服务进行了深度平台集成。

云终端:
NBX AGENT 可部署在云环境(通常运行 Windows 或 Linux)中的虚拟化机器上,以深入洞察和控制这些基于云的端点。

容器安全:
当安装在运行 Docker 或 Kubernetes 的端点上时,NBX AGENT 可监控单个容器事件和健康状况。

CSPM:
云服务态势管理(CSPM)是对云系统的持续评估和监控。NBX 利用 CSPM 查找错误配置、漏洞和潜在威胁。

3. 威胁调查

威胁猎杀:
作为 XDR 和 SIEM 的统一平台,NBX 可从企业内部和云端的无数网络设备中收集事件日志,提供单一的集中视图,用于分析和响应所有数据。利用 NBX 的威胁情报,可在整个网络中跟踪事件,以确定并限制其影响。

事件日志分析:
NBSIEM+ 中的所有事件日志,无论其来源如何,都统一为一种简单的格式。强大的分析工具可深入分析事件或其元数据之间的关联性。

漏洞检测:
NBX AGENT 会收集每个端点的清单详情,包括软件库、安装的应用程序及其版本。然后,NBX 服务器将这些信息与已知漏洞进行比较,并提出相应报告。

事件响应:
NBX 与 NBSIEM+ 事件响应系统完全集成,提供可配置的规则,用于升级到 NBSIEM+,并在 NBSIEM+ 内提供进一步的事件响应规则。

合规性:
结合 NBX 中所有服务的结果,根据每个相关的行业安全标准突出显示事件。这样,我们就可以协助报告 PCI DSS、GDPR、HIPAA、NIST 800-53 和 TSC 标准的合规性。

下载PDF

Network Box X 将我们的安全管理服务从外围网关扩展到终端和 SAAS 云服务,所有服务均通过我们基于云的 NBSIEM+ 门户交付。在典型的部署方案中,NBX AGENT 将部署在所有端点上,云服务(如 AWS、365 等)将配置在 NBX SERVER 中。这样,来自 NBX 的事件与 NBSIEM+ 中已有的数据(来自 Network Box 设备、路由器、交换机和其他防火墙)相结合,就可以通过一个基于云的门户网站进行查看和报告。通过这样的部署,您可以深入检查各个端点,无论它们在哪里–显示合规性、软件清单、漏洞、硬件配置、注册表项、运行进程等。所有这些都无需离开舒适的台式机或手机。

统一云
管理

过去,我们的数据存储在 DMZ 中的服务器中,通过局域网上的工作站访问,只需一个出入口就能进入互联网。多年来,我们发现这种基础设施需要在硬件、维护和人员方面进行大量投资。这种计算模式带来了各种挑战,包括可扩展性的限制、高昂的前期成本以及持续管理和升级的需要。

随着高速互联网的出现和虚拟化技术的进步,云计算作为一种革命性的解决方案应运而生。云计算允许将数据和应用程序托管在由第三方供应商管理的远程服务器上。计算向云计算的转移提高了可扩展性,降低了成本,改善了可访问性和协作能力(尤其是在 COVID 和在家办公时代)。

然而,这也带来了与信息安全相关的重大挑战。通过将数据和应用程序分布在不同的数据中心和服务中,我们现在面临的安全威胁形势变得更加复杂。我们不再需要保护一个网关,而现在必须保护多个环境,就 SaaS 而言,我们必须信任 SaaS 提供商提供的保护(鉴于目前公开的数据泄露事件数以万计,这种做法历来不太成功)。

XDR解决方案

为了解决安全问题,我们的行业开始考虑将这些不同的云服务和内部部署服务中的所有安全审计数据整合到一个框架中。目前最流行的说法是扩展检测和响应(XDR)–一种统一的安全平台,可跨端点、网络、云环境、电子邮件和数据存储等不同领域整合检测、调查和响应功能。通过利用人工智能和自动化,XDR 提供了一种防范高级网络攻击的整体方法。它提高了网络攻击链的可见性,简化了安全操作,缩短了响应时间。XDR 平台收集并关联来自多个来源的数据,从而实现更快、更有效的威胁检测和修复。这种全面的防御机制可帮助企业改善整体安全态势,并有效地应对复杂的多阶段攻击。

Network Box X (NBX)

无论XDR是不是当前的流行语,它正是 Network Box X 所要实现的目标。

  • 通过可选的 NBX 端点代理,我们将安全可视性扩展到了服务器、台式机和笔记本电脑等端点设备(在 Docker 等情况下,还扩展到了这些端点上运行的各个子服务)。
  • 我们引入了一个新的收集器和规则引擎组件(称为 NBX 服务器),它不仅能收集来自 NBX 端点的日志,还能收集来自云服务和 SaaS 系统的日志。
  • 我们将核心操作系统升级到了 NBRS-8,充分利用了最新的安全技术、内核和用户空间工具。
  • 我们已将所有这些集成到我们基于多租户云的 NBSIEM+ 平台中,以提供基于云的单一整体视图。

那么,NBX 与其他 XDR 系统的区别在哪里?

第一个主要区别是数据存储。我们将其分为三个阶段/类型:

  1. 来自端点、设备和服务的原始事件日志被导入 NBX 服务器,并通过第一级规则引擎确定是否应升级为警报。
  2. NBX 服务器发出的警报会被导入第二个基于规则的引擎,以确定是否需要报告。
  3. 严重程度足够的需报告警报会升级为事件,由安全工程师处理。

通常情况下,每 100 到 200 个原始事件日志发出一个警报,每 100 到 1,000 个警报发出一个事件。Network Box X 允许将 NBX 服务器部署在内部、物理、虚拟化或云中,从而为原始事件、警报和安全事件提供经济高效、注重隐私的存储。

这就为 Network Box X 提供了一种独特的混合数据访问模式,在这种模式下,每项服务都是客户端-服务器端提供的,而数据存储的选择则是为了平衡数据保护、成本、性能和安全问题。无论事件是存储在端点、物理服务器还是云中,我们基于云的单一门户网站(NBSIEM+)都能访问这些数据并指挥响应。通过这种方式统一安全事件,并允许从单一的网络/移动平台进行访问,我们简化了管理,并允许在全球范围内对事件进行调查和响应。

云计算彻底改变了可扩展性和成本效益,但却使安全问题变得复杂。XDR 解决方案将来自各种云服务和内部部署服务的安全审计数据整合到一个统一的框架中,而 Network Box X (NBX) 则将安全可见性扩展到端点,收集来自云服务和 SaaS 系统的日志,并提供混合数据访问模型,以经济高效且注重隐私的方式存储安全事件。

下载PDF

今天就开始更安全地工作

Network Box 如何为您提供帮助?

从防火墙到电子邮件保护,我们的全面安全管理服务将保护您的网络,让您的网络全年每天都安全无忧。

现在就给我们发邮件或打电话吧。