攻击溯源亮相网络安全·智能制造大会 – 作者:zorelworld

11月28日-30日,由中央网信办、工业和信息化部指导,湖南省人民政府等共同主办的2018中国(长沙)网络安全·智能制造大会在长沙国际会展中心隆重召开。

“安全可控 智造未来”,本次大会以国际视野、中国方案和湖南实践为主线,交流最新产品、先进技术和产业政策。

作为「攻击溯源」领域的「领先者」和信息安全领域的「创新者」,中睿天下携攻击溯源一体化解决方案出席了本次大会。

12.jpg国际视野:威胁监测新范式

攻击溯源,国外又叫“Threat Hunting”,是2017年特别火的一个词。

Threat Hunting指面对威胁,不被动等待与响应,而是通过持续性监测的技术,依靠更多的自动化,更早、更快地检测和发现威胁,并追踪威胁的源头。

Mandiant曾发布报告指出,暴露前,攻击者在目标企业中潜伏的平均时间长达205天。而Threat Hunting,强调用「攻击者的视角」来检测攻击,减少攻击者驻留时间(dwell time),从而显著地改善组织的安全状况。

当前,放眼世界,涉及Threat Hunting的,包括FireEye等为代表的厂商,同时越来越多的大型组织也开始进行Threat Hunting。

中国方案:覆盖攻击全生命周期的监测体系

作为信息安全领域的「创新者」,中睿天下率先把「攻击溯源」技术应用于安全,构建覆盖攻击全生命周期的新一代监测体系。当前,攻击溯源已覆盖全国30多个省(市、自治区) ,成功应用在以网信办、公安部、海关总署等为代表的党政机关,和以国家电网、民生银行、中国联通等为代表的世界500强企业。

1. 资产管理——快速识别“幽灵”资产,同时识别内网中无恶意特征的隐藏威胁,尤其是高级攻击中的内部渗透、横向扩展行为。

2. 发现攻击——从攻击者视角反向捕捉攻击行为进行建模,实时监测并发现各种恶意入侵行为,包括利用0-day的APT攻击和定向的钓鱼邮件攻击。

3. 自动研判——快速、精准、有效判断攻击成功状态,提升应急处置效率。

4. 攻击溯源——溯源还原攻击的详细过程,并进行黑客画像。

5. 统一管理——通过统一调度中心实现对整个集团的统一监控、预警、调度、指挥、联动等,实现联动联防。

湖南实践:攻击溯源 精准防护

作为全球安全运行水平最高的电网之一,国家电网一直高度重视网络安全,并把确保网络安全,保障电网安全稳定运行作为公司的首要任务和政治责任。

当前,攻击溯源一体化解决方案已成功应用于湖南电力,并纳入其常态化监控体系,帮助更有效、精准地识别未知威胁,更快速地溯源分析定位威胁,提升安全自动监控水平和应急响应速度。

展会现场偶遇一位同样服务湖南电力的友商安全人员,对睿眼·攻击溯源系统称赞有加,“驻场时每天都在用,这界面我太熟悉了!尤其是溯源部分,应急响应时可以非常快,不用再去扒日志”。

13.jpg
湖南省委网信办副主任李球在展台前

了解基于攻击溯源构建威胁监测体系


2018长沙网络安全·智能制造大会已圆满落下帷幕。基于更强的威胁监测能力、智能研判能力及溯源分析能力,中睿天下将继续为国家网络安全建设输出更多的能量。

微信图片_20181119114936.png

来源:freebuf.com 2018-12-05 19:30:45 by: zorelworld

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论