Technology Integration
Important
Medium
80% Confidence
思科推出加密可见性引擎解决TLS/QUIC检测盲点
内容摘要
思科发布加密可见性引擎(EVE),通过机器学习分析ClientHello消息指纹识别加密流量中的客户端应用和进程,无需解密即可检测恶意活动。该技术整合10,000+进程指纹数据库和350亿连接数据,提供旁路部署智能解密能力。
核心要点
思科正式推出加密可见性引擎(EVE),针对TLS和QUIC加密协议流量检测盲点。EVE通过机器学习对ClientHello消息进行指纹识别,识别客户端应用和进程,包含超过10,000个已知进程指纹数据库。
技术提供旁路部署能力,基于风险评分跳过低风险连接检查。实战案例显示48秒内检测到Kazy木马C2连接、Psiphon规避工具等威胁。
技术提供旁路部署能力,基于风险评分跳过低风险连接检查。实战案例显示48秒内检测到Kazy木马C2连接、Psiphon规避工具等威胁。
重要性说明
思科通过无解密检测技术强化安全产品竞争力,推动加密流量分析从被动解密向智能指纹识别演进,可能影响下一代防火墙技术方向。...