1月12日,由山东信息协会主办的2019山东省网络安全和信息化高端论坛在聊城市召开。来自省发展改革委分管领导、省委网信办、省大数据局、省安全厅、省通信管理局、省密码管理局等信息化主管部门的相关领导,华为、浪潮等企业代表约300余人出席了会议。
基于多年服务网信办、海关总署等的成功经验,中睿天下技术总监白应东受邀出席会议,并进行主题演讲讲述《政府行业如何利用攻击溯源提升网络安全水平》。
山东省网络安全和信息化高端论坛
党政机关和事业单位等拥有涉及国家利益、公共安全、商业秘密等的重要信息资产,因此一直是黑客组织攻击的重要目标。随着国与国之间攻防对抗的加剧,政府行业面临的网络安全形势更是日益严峻。
没有绝对安全的系统,而利用攻击溯源技术建立新一代威胁监测体系,可以全天候全方位感知网络安全态势,打破“攻防不对等”的局面,让网络更安全。
自动研判,让安全更高效
电子邮件是每个组织最大的漏洞,超过90%的针对性攻击从鱼叉式钓鱼邮件开始。2017年,公安部、工信部、国家保密局联合下发公信安[2017]2615号文《党政机关事业单位和国有企业互联网电子邮件系统安全专项整治行动方案》通知,强调加强邮件系统的安全技术监测,防范与打击境内外不法分子利用邮件系统实施网络攻击窃密活动。
APT组织发起的邮件攻击集合多种攻击方式,具有高威胁、持续性、隐匿性等特点。而睿眼·邮件为应对APT(高级持续性威胁)、BEC(商务电邮诈骗)、ATO(邮箱账号失窃)等高级邮件威胁而生,已成功应用于多个政府、军工、科研、教育等单位,多次发现并溯源威胁邮件。
睿眼发现某政府邮箱被控发送木马邮件
为解决终端威胁检测和溯源取证等难题,中睿天下自主研发针对黑客活动进行深度检查的睿眼··终端溯源取证系统,可广泛应用于黑客事件应急响应、重大保障期间安全检查等。当前,睿眼·终端已成功应用于多个国家关键信息基础设施单位,帮助检测终端未知的木马、后门,并对底层固件的恶意代码进行深度检查,对潜藏的黑客痕迹快速进行定位及溯源取证。
针对现场参会代表,中睿天下发起免费“反黑行动”——关注中睿天下微信公众号,提交信息,即可获取免费的反黑体验。
免费参与“反黑行动”
交流睿云·态势感知平台
