ISC2019|攻击溯源如何有效应对网络战? – 作者:zorelworld

  8月19日-20日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨网络战时代的安全挑战与应对之道。

会上,公安部网络安全保卫局巡视员、副局长、总工程师郭启全演讲指出“网络战已经到来,应对网络战应做到实战化、体系化、常态化,做到动态防御、主动防御、整体防控、精准防护,这也是打出来的经验。”

1566527792_5d5f5130913c9.png!small

作为长期参与国家间网络攻防对抗,并多次参与网络战背景下网络安全实战演练的安全公司,中睿天下本次携攻击溯源系列解决方案亮相ISC,展台吸引了监管、政府、能源、金融、军工等众多行业用户的关注。

1566527801_5d5f513930d2f.png!small

诚如ISC主论坛演讲嘉宾所言,在网络战中,“看见网络攻击”与“高水平安全专家”起着决定性的作用。但在网络安全实战过程中,我们发现面对借助新型攻击手段、隐蔽性极强的攻击者,老产品往往“又聋又瞎又哑”,攻击者进来了不知道,干了什么更是不知道。而网络安全人才稀缺,高水平安全专家更是稀缺。

攻击溯源从攻击者视角出发,将近20年的攻防实战经验产品化,通过自动化分析手段将不同时点、不同部位的攻击碎片重组为攻击事件,并对攻击者手法、目的、身份、背景等进行深度溯源,最终为普通安全人员赋能,帮助用户实现更精准、高效威胁发现和处置。

参展亮点1:睿眼·终端取证溯源系统

睿眼·终端专注对“黑客活动”进行深度检测,可快速识别windows和Linux主机中存在的木马、后门、黑客入侵痕迹等,并通过溯源分析黑客线索还原黑客事件。

睿眼·终端让普通安全人员具备取证溯源专家的水平,同时将终端取证溯源时间从几天压缩到1个小时,极大提升应急响应的效率。

参展亮点2:睿眼·邮件攻击溯源系统

所有网络攻击中有91%都将电子邮件作为攻击入口,对APT组织来说,邮件更是发起攻击的绝佳入口。

睿眼·邮件针对APT、社工钓鱼、商业诈骗、账号受控、未知漏洞利用等新型邮件攻击研发,可监测发现APT、ATO、BEC等高威胁邮件,并快速追溯攻击事件的来龙去脉,弥补传统邮件防护体系的不足。

睿眼·邮件检测覆盖邮件流量元组、文本、正文、链接、附件、方向、业务关系等攻击手法,尤其对含附件和url等的高级威胁邮件检测性能强、处理速度快,日均处理量可达百万,实现对邮件威胁的实时监测及告警。

图片来自会务组

来源:freebuf.com 2019-08-23 10:37:12 by: zorelworld

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论