攻击溯源亮相网络安全·智能制造大会

释放双眼,带上耳机,听听看~!
11月28日-30日,由中央网信办、工业和信息化部指导,湖南省人民政府等共同主办的2018中国(长沙)网络安全·智能制造大会在长沙国际会展中心隆重召开。 “安全可控智造未来”,本次大会以国际视野、中国方案和湖南实践为主线,交流最新产品、先进技术和产业政策。 作为「攻击溯源」领域

11月28日-30日,由中央网信办、工业和信息化部指导,湖南省人民政府等共同主办的2018中国(长沙)网络安全·智能制造大会在长沙国际会展中心隆重召开。

 “安全可控 智造未来”,本次大会以国际视野、中国方案和湖南实践为主线,交流最新产品、先进技术和产业政策。 

作为「攻击溯源」领域的「领先者」和信息安全领域的「创新者」,中睿天下携攻击溯源一体化解决方案出席了本次大会。

111

国际视野:威胁监测新范式 

攻击溯源,国外又叫“Threat Hunting”,是2017年特别火的一个词。 

Threat Hunting指面对威胁,不被动等待与响应,而是通过持续性监测的技术,依靠更多的自动化,更早、更快地检测和发现威胁,并追踪威胁的源头。 

Mandiant曾发布报告指出,暴露前,攻击者在目标企业中潜伏的平均时间长达205天。而Threat Hunting,强调用「攻击者的视角」来检测攻击,减少攻击者驻留时间(dwell time),从而显著地改善组织的安全状况。 

当前,放眼世界,涉及Threat Hunting的,包括FireEye等为代表的厂商,同时越来越多的大型组织也开始进行Threat Hunting。

中国方案:覆盖攻击全生命周期的监测体系 

作为信息安全领域的「创新者」,中睿天下率先把「攻击溯源」技术应用于安全,构建覆盖攻击全生命周期的新一代监测体系。

当前,攻击溯源已覆盖全国30多个省(市、自治区) ,成功应用在以网信办、公安部、海关总署等为代表的党政机关,和以国家电网、民生银行、中国联通等为代表的世界500强企业。 

当前,放眼世界,涉及Threat Hunting的,包括FireEye等为代表的厂商,同时越来越多的大型组织也开始进行Threat Hunting。

1. 资产管理——快速识别“幽灵”资产,同时识别内网中无恶意特征的隐藏威胁,尤其是高级攻击中的内部渗透、横向扩展行为。 

2. 发现攻击——从攻击者视角反向捕捉攻击行为进行建模,实时监测并发现各种恶意入侵行为,包括利用0-day的APT攻击和定向的钓鱼邮件攻击。 

3. 自动研判——快速、精准、有效判断攻击成功状态,提升应急处置效率。 

4. 攻击溯源——溯源还原攻击的详细过程,并进行黑客画像。 

5. 统一管理——通过统一调度中心实现对整个集团的统一监控、预警、调度、指挥、联动等,实现联动联防。

湖南实践:攻击溯源 精准防护 

作为全球安全运行水平最高的电网之一,国家电网一直高度重视网络安全,并把确保网络安全,保障电网安全稳定运行作为公司的首要任务和政治责任。

当前,攻击溯源一体化解决方案已成功应用于湖南电力,并纳入其常态化监控体系,帮助更有效、精准地识别未知威胁,更快速地溯源分析定位威胁,提升安全自动监控水平和应急响应速度。 

展会现场偶遇一位同样服务湖南电力的友商安全人员,对睿眼·攻击溯源系统称赞有加,“驻场时每天都在用,这界面我太熟悉了!尤其是溯源部分,应急响应时可以非常快,不用再去扒日志”。

222

湖南省委网信办副主任李球在展台前
了解基于攻击溯源构建威胁监测体系

2018长沙网络安全·智能制造大会已圆满落下帷幕。基于更强的威胁监测能力、智能研判能力及溯源分析能力,中睿天下将继续为国家网络安全建设输出更多的能量。

给TA买糖
共{{data.count}}人
人已赞赏
HackerNews

安全牛市场精英汇,中睿天下受邀演讲为安全发声

2018-12-10 1:47:51

HackerNews

电力行业如何利用攻击溯源提升威胁监测水平?

2018-12-10 2:07:12

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索