网络安全控制的发展与创新

关键要点

传统网络安全控制已经不再可靠，容易被规避，产生误报，并造成高额的警报管理和事件响应成本。根据Positive Technologies的渗透测试报告，93的情况下，外部攻击者可以轻易突破企业网络边界。Trinity Cyber推出的全内容检测FCI技术以全新方式检测并防止网络攻击，其准确率超过9999，误报率低于1。FCI能够全面监控和检测已知与未知的威胁，并实现自动响应，显著降低安全团队的工作负担。

传统的网络安全控制手段如今已无法应对日益复杂的网络安全威胁，特别是在勒索软件和复杂的攻击手段频繁出现的时代。过去六年中，Trinity Cyber的技术团队致力于开发更为有效的网络安全检测和防御方法，以应对这一挑战。

一种崭新的方法

如今，打开、全面检查和编辑全会话网络流量已经成为可能。这项速度快、准确性高的能力足以在线运行。被认为不可能实现的这一新能力，如今已成为现存最有效的反黑客工具。这种被称为全内容检测FCI的技术，与其他安全控制截然不同。它是一种全会话的主动传感器，通过应用不同的威胁识别逻辑，产生更好、更可靠和更持久的安全结果。您可以将其替代或与当前网络控制结合使用。

有了这种新方法，检测准确率大幅提升，误报率降至不足1。它每次都能准确检测并阻止网络安全与基础设施安全局CISA已知漏洞KEV名单上的所有常见漏洞和安全风险。它并不是虚假的宣传，而是确实存在，并且有效。

一项及时、重要且颠覆性的创新

FCI的发明在这个适时的阶段提供了亟需的能力。传统网络防御已无法应对日益增长的威胁环境、勒索软件疫情以及可以在几分钟内攻击并摧毁组织的高级对手，这将对社会和全球经济带来波及。

Trinity Cyber的技术之所以重要，是因为持久的检测和自动防御至关重要。

FCI直接反击网络攻击。 FCI以极高的精度和大规模暴露并减轻网络威胁。它在实时中检查进入或离开网络的内容，并采取行动以干扰黑客的意图。

重要数据数值一段时间内成功减轻的威胁事件数量数百万涉及的会话数量数百亿处理延迟小于一毫秒准确率超过9999传统解决方案的误报率超过30

这一切都伴随着低于一毫秒的处理延迟和超过9999的准确率，这在任何其他网络安全解决方案中都是无法实现的。相比之下，旧的安全方法平均误报率超出30。换句话说，传统方法常常让许多威胁普遍躲过检测。

功能实用且明确。 预防措施固然重要，但是FCI还减少了安全团队在日常工作中面临的巨大工作负担与取舍。Trinity Cyber致力于解决最棘手的挑战。高级技术能够全面检查网络流量中恶意内容的存在，并且能够在网络内容中消除恶意内容，从而创造出首个实时自动化防御措施。Trinity Cyber的专业团队负责对其进行管理、维护，并作为一种服务对事件进行优先处理。最终结果是持久的保护，而不仅仅是阻拦其短暂的源头。

FCI的必要性与颠覆性

FCI超越并取代了传统的IPS、WAF和SWG。这其中有六个主要差异：1 安全方法2 保护范围3 检测方式4 上下文与可见性5 自动响应方法6 响应时间

这一新能力能够解密并打开全会话网络流量，将其解析至应用层，并根据请求与响应体进行上下文检查，然后对网络流量采取行动，以删除或修改黑客

外网加速npv下载