中关村科学城新技术新产品新服务云推介：网络攻击溯源 – 作者:zorelworld

今年以来，为应对新型冠状病毒感染肺炎疫情造成的冲击和影响，支持中关村科学城企业新技术新产品新服务的推广和应用，中关村科学城管委会、中关村国家自主创新示范区展示交易中心及中关村会展联盟共同举办了“科学城·云推介” 系列直播活动。

在中关村网络安全与信息化产业联盟（以下简称“联盟”）专场直播中，联盟五家“黑科技”企业为观众带来了网络安全行业的新趋势、新技术以及他们在各自领域研究成果的分享。

作为以“实战对抗”为特点的能力价值型网络安全厂商，北京中睿天下信息技术有限公司受邀出席本次“科学城·云推介”，通过直播分享，如何运用睿眼·web、睿眼·邮件等攻击溯源产品，构建面向实战对抗的新一代高级安全防护体系。

攻击溯源推介现场

随着信息技术的快速发展与广泛应用，网络攻防日趋白热化，攻击手段也日益隐蔽化、复杂化，基于传统的检测技术已难以应对。而作为三大主要攻击面的web、邮件和网络，更是成为了攻防双方的必争之地。网络攻击溯源，区别于传统防护理念，它从攻击者视角出发，通过分析将不同时点、不同部位的攻击碎片重组为攻击事件，并对攻击者手法、目的、背景等进行深度溯源，实现更精准、高效的威胁发现与处置。因时间有限，此次线上推介活动重点介绍其中2款产品——睿眼·web攻击溯源系统和睿眼·邮件攻击溯源系统，这也是在之前实战攻防演练中表现非常出色的两款产品。

• 睿眼web攻击溯源系统

web的开放性、交互性，及漏洞的普遍存在，为攻击者提供了天然的便利。以美国零售业巨头Target遭受的黑客成功入侵事件为例，中睿天下指出新形势下web安全所面临的挑战，包括高级威胁难发现、海量告警导致的数据价值密度低等。而睿眼·web攻击溯源系统的出现，有效解决了这些问题。

• 一方面，而基于攻击者视角，对攻击链上所有点进行布控并关联分析，解决复杂、隐蔽、未知的web攻击行为的发现问题；
• 另一方面，基于攻击者视角，对数据包通讯结果进行精准研判，自动化判断攻击成功与否，分辨并聚焦真正重要的攻击成功事件，解决海量告警处理的问题；
• 同时自动化将不同时点、不同部位的碎片化攻击行为重组为攻击事件，并结合对攻击者手法、目的、身份、背景等的深度溯源，详细还原攻击的全过程，清晰展示黑客攻击手法、工具等关键信息，帮助政企单位做到知彼知己。
  • 睿眼邮件攻击溯源系统

  据统计，90%的网络攻击来自于钓鱼邮件攻击，邮件安全已然成为安全链上最为薄弱的一环。近几年，针对电子邮件的攻击，技术手段越来越专业化，APT钓鱼、ATO、BEC、免杀木马病毒和0DAY漏洞利用等新型攻击手段层出不穷，传统邮件过滤技术很难检测。为此，中睿天下研发新一代智能恶意邮件监测与溯源系统，融合邮件的动态分析、沙箱运行、行为建模、行为意图分析、威胁情报分析、大数据分析建模等智能化监测手段进行电子邮件的深度监测，有效识别并溯源复杂、隐蔽、未知的电子邮件攻击行为。

  除睿眼·web、睿眼·邮件产品以外，基于网络攻击溯源，中睿天下还自主研发了睿眼•网络、睿眼•主机、睿云•态势感知平台等系列产品，并逐步形成体系化的解决方案，深度契合资产风险梳理、攻击检测、信息联动、业务监测、事故取证、安全取证、安全运营等网络安全日常作业流程，帮助用户有效解决网络安全日常运营过程中的实战问题。

  当前，服务客户已达数百家，覆盖政府、能源、金融、国防、电信、交通、教育、医疗、互联网等重点行业，包括海关总署、国家税务总局等政府单位，和以国家电网、南方电网、中国石油、中国石化、中国海油、中核集团、三峡集团、中国农业银行、中国光大银行、华泰证券、中国联通等为代表的大型企业，帮助政企用户显著提升网络安全监测预警、分析研判、态势感知、攻击溯源以及应急处置等能力，有效应对来自外部专业组织和势力的高强度网络攻击。

来源：freebuf.com 2021-02-20 17:37:43 by: zorelworld