实时监测 溯源分析,提升核电网络安全风险防范能力 – 作者:zorelworld

8月5日-6日,第八届中国核电信息技术高峰论坛(以下简称“高峰论坛”)在上海中广核核电技术产业研发中心成功举办,来自近70家核电单位的200多位领导和专家出席。

此次高峰论坛旨在“聚焦信息安全 引领技术创新 助力智能化发展”,进一步促进中国核电信息技术行业的蓬勃发展。作为在“关键信息基础设施安全防护”和“网络安全实战攻防演练”方面有着丰富经验的企业,中睿天下受邀出席会议,并分享在核电行业的成功应用。图片[1]-实时监测 溯源分析,提升核电网络安全风险防范能力 – 作者:zorelworld-安全小百科

图片[2]-实时监测 溯源分析,提升核电网络安全风险防范能力 – 作者:zorelworld-安全小百科

随着核电信息化、数字化进程的加快,核电企业面临的网络安全威胁形势也日益严峻,被曝光的网络攻击事件层出不穷。美国俄亥俄州DavisBesse核电站遭网络攻击导致核电站安全监控系统瘫痪、美国阿拉巴马州BrownsFerry核电站遭网络攻击导致机组被迫关闭、伊朗布什尔核电站遭网络攻击导致离心机报废、韩国水力核电厂遭网络攻击导致内部资料外泄……

福岛核事故后,日本资深核电专家小仓志郎曾反思:“拥有核电,等于自己装了核弹,而按钮却在敌人手里。你想要防卫的敌人难道都是超级善心人士、故意不去攻击核电厂弱点?”在核电已成为网络攻击重点目标,面对的对手往往具有实力雄厚、技术先进、手段高超、长期潜伏、持续渗透等特点,难以发现与溯源,这一背景下,加强相关的网络安全能力建设迫在眉睫。图片[3]-实时监测 溯源分析,提升核电网络安全风险防范能力 – 作者:zorelworld-安全小百科

伴随以“实战攻防演练”为代表的网络安全监管手段的常态化,当前核电网络安全建设导向已从“合规”转向“能力”。而通过利用「网络攻击溯源」,中睿天下为核电企业带来全新的威胁监测思路和解决方案,切实提升对全网安全事件进行发现、响应、追踪和溯源的能力。

网络安全:

睿眼•网络攻击溯源系统,通过全流量威胁监测、网络场景可视化与攻击溯源技术,可针对于核电行业不同风险场景的网络安全特定需求,提供流量分析框架与成熟的智能分析模型。结合系统底层的威胁与异常行为分析能力,依靠基础网络及威胁数据处理的高颗粒度,低门槛、体验更佳的功能设计,可给予核电用户进行行业化、场景化网络安全防护能力,打造符合等保标准要求、适应核电企业业务逻辑并将攻防技术判断转变成业务风险结果的实时监测与智能分析平台。

邮件安全:

睿眼·邮件攻击溯源系统,基于攻击者视角研发,整合反恶意攻击、反垃圾邮件、病毒检测、敏感信息智能检测、情报分析、取证分析及攻击溯源等功能,可监测发现对核电企业针对性发起的APT、社工钓鱼、URL钓鱼、账号受控、弱口令、账号暴破、未知漏洞利用等邮件攻击,并快速追溯事件来龙去脉。

Web安全:

睿眼·Web攻击溯源系统是一套基于攻击溯源理念打造的WEB流量安全监测设备,它从攻击者视角出发,通过检测数据中心出口双向流量,实现web攻击行为的快速发现,并对攻击行为进行自动化成功研判,同时完整还原攻击路径,对攻击者进行画像,帮助核电企业知彼知己,更高效地进行应急处置。

主机安全:

睿眼·主机取证溯源系统,作为业内专业的黑客活动痕迹取证系统,可对黑客恶意活动进行更深度的检测,具备高精准的恶意软件(含病毒、木马及黑客工具)识别能力,有效发现隐蔽性强、危害较大的高级持续性威胁(APT),同时通过自动化检测黑客入侵痕迹、分析黑客线索、还原黑客攻击手法等,让普通安全人员能够具备取证溯源专家水平,帮助核电企业有效防范危险却又难以发现的APT攻击。

态势感知:

睿云·态势感知平台,以安全中台为建设目标,基于攻击者视角,结合攻击溯源理念,以用户业务应用为核心,可视化为特色,以安全态势监控、事件关联分析、态势威胁情报、集中响应为重点,可为核电行业的网络安全决策者、管理者、运维(营)者提供全方位一体化的智能化网络安全威胁监测运营和指挥平台。

 

基于“攻击溯源”搭建面向实战对抗的新一代威胁监测体系,通过实时监测、智能研判、联动联防、攻击溯源等,中睿天下帮助核电单位有效提升在实战攻防对抗中防范网络攻击的能力,保障信息系统安全稳定运行。

来源:freebuf.com 2020-08-13 13:04:21 by: zorelworld

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论