攻击溯源亮相网络安全·智能制造大会 – 作者:zorelworld

11月28日-30日，由中央网信办、工业和信息化部指导，湖南省人民政府等共同主办的2018中国（长沙）网络安全·智能制造大会在长沙国际会展中心隆重召开。

“安全可控 智造未来”，本次大会以国际视野、中国方案和湖南实践为主线，交流最新产品、先进技术和产业政策。

作为「攻击溯源」领域的「领先者」和信息安全领域的「创新者」，中睿天下携攻击溯源一体化解决方案出席了本次大会。

国际视野：威胁监测新范式

攻击溯源，国外又叫“Threat Hunting”，是2017年特别火的一个词。

Threat Hunting指面对威胁，不被动等待与响应，而是通过持续性监测的技术，依靠更多的自动化，更早、更快地检测和发现威胁，并追踪威胁的源头。

Mandiant曾发布报告指出，暴露前，攻击者在目标企业中潜伏的平均时间长达205天。而Threat Hunting，强调用「攻击者的视角」来检测攻击，减少攻击者驻留时间（dwell time），从而显著地改善组织的安全状况。

当前，放眼世界，涉及Threat Hunting的，包括FireEye等为代表的厂商，同时越来越多的大型组织也开始进行Threat Hunting。

中国方案：覆盖攻击全生命周期的监测体系

作为信息安全领域的「创新者」，中睿天下率先把「攻击溯源」技术应用于安全，构建覆盖攻击全生命周期的新一代监测体系。当前，攻击溯源已覆盖全国30多个省(市、自治区) ，成功应用在以网信办、公安部、海关总署等为代表的党政机关，和以国家电网、民生银行、中国联通等为代表的世界500强企业。

1. 资产管理——快速识别“幽灵”资产，同时识别内网中无恶意特征的隐藏威胁，尤其是高级攻击中的内部渗透、横向扩展行为。

2. 发现攻击——从攻击者视角反向捕捉攻击行为进行建模，实时监测并发现各种恶意入侵行为，包括利用0-day的APT攻击和定向的钓鱼邮件攻击。

3. 自动研判——快速、精准、有效判断攻击成功状态，提升应急处置效率。

4. 攻击溯源——溯源还原攻击的详细过程，并进行黑客画像。

5. 统一管理——通过统一调度中心实现对整个集团的统一监控、预警、调度、指挥、联动等，实现联动联防。

湖南实践：攻击溯源 精准防护

作为全球安全运行水平最高的电网之一，国家电网一直高度重视网络安全，并把确保网络安全，保障电网安全稳定运行作为公司的首要任务和政治责任。

当前，攻击溯源一体化解决方案已成功应用于湖南电力，并纳入其常态化监控体系，帮助更有效、精准地识别未知威胁，更快速地溯源分析定位威胁，提升安全自动监控水平和应急响应速度。

展会现场偶遇一位同样服务湖南电力的友商安全人员，对睿眼·攻击溯源系统称赞有加，“驻场时每天都在用，这界面我太熟悉了！尤其是溯源部分，应急响应时可以非常快，不用再去扒日志”。

湖南省委网信办副主任李球在展台前

了解基于攻击溯源构建威胁监测体系

2018长沙网络安全·智能制造大会已圆满落下帷幕。基于更强的威胁监测能力、智能研判能力及溯源分析能力，中睿天下将继续为国家网络安全建设输出更多的能量。

来源：freebuf.com 2018-12-05 19:30:45 by: zorelworld