重磅發(fā)布:創(chuàng)宇安全智腦強勢來襲

  • 人閱讀
  • 2022-06-22 10:59:29

  • 來源:中華網(wǎng)科技

  • 相關關鍵詞

自2020 年來,全球疫情爆發(fā),國際形勢日益嚴峻,已有超40個國家背景的APT組織針對我國發(fā)起超5000次攻擊行動,網(wǎng)絡空間威脅重重,我國重點民生單位業(yè)務系統(tǒng)首當其沖,直面危機。

近年,在“4.19網(wǎng)絡安全建設講話精神”的指導下,為提高重點行政單位及企事業(yè)集團對網(wǎng)絡安全威脅的應對能力,攻防演練常態(tài)化、標準化,沒有彩排、沒有預演、完全實兵實彈,對網(wǎng)絡安全能力建設提出了更高層次的要求。

現(xiàn)階段安全建設難題

·呈現(xiàn)孤島防御態(tài)勢

安全設備各自為戰(zhàn),既有安全防護體系呈現(xiàn)孤島防御態(tài)勢,缺乏協(xié)同作戰(zhàn)能力。

·策略生效不及時

在HW、重點保障時期,應急處置爭分奪秒,傳統(tǒng)防御設施響應慢,常常錯失最佳處置時機,導致連連失分。

·攻擊溯源難度大

在真實的攻防場景下,往往無法精準查證攻擊者、攻擊來源及攻擊手段,只能被動防御。

種種困局皆表明,現(xiàn)階段的安全建設體系已經(jīng)十分缺乏威脅情報的賦能,而當前的威脅情報產(chǎn)品還存在情報更新不及時、不可驗證、定義不清、不適用實際場景的問題,可靠性低,效果甚微。

創(chuàng)宇安全智腦:14年AI+大數(shù)據(jù)沉淀

創(chuàng)宇安全智腦是基于知道創(chuàng)宇14年來AI+安全大數(shù)據(jù)在真攻防場景中的經(jīng)驗積累,擁有海量真實攻防數(shù)據(jù),持續(xù)匯聚、萃取和分析,實時輸出高精準、高價值威脅情報,賦能于全場景安全建設體系的智能中樞情報網(wǎng)。

·海量攻防數(shù)據(jù),持續(xù)實時生產(chǎn)

創(chuàng)宇安全智腦日均處理分析超1000億+訪問數(shù)據(jù),15億+攻擊數(shù)據(jù),持續(xù)萃取1000億+威脅情報,覆蓋10億+IP。

·獨創(chuàng)50+IP情報維度

基于創(chuàng)宇安全智腦數(shù)十種AI+大數(shù)據(jù)算法模型,通過精準溯源洞悉攻擊者行動軌跡及攻擊手段,具有黑客行為畫像、敏感時期專題分析、攻擊鏈關聯(lián)分析等獨家能力。

·立于真攻防視角的高價值情報

知道創(chuàng)宇14年來為數(shù)十萬業(yè)務系統(tǒng)提供安全防護服務,為超35000個黨政機關業(yè)務系統(tǒng)、超8000個央企國企等企事業(yè)單位業(yè)務系統(tǒng)提供防護,擁有立足于真攻防視角的高價值情報數(shù)據(jù)。                 

真攻防實戰(zhàn),無一敗績

案例1:為某央企集團溯源威脅,定位境外黑客,直加3000

 

 

攻擊發(fā)現(xiàn):2020年HVV期間,創(chuàng)宇安全智腦發(fā)現(xiàn)來自印度尼西亞對該央企業(yè)務系統(tǒng)的威脅攻擊行為。

溯源定位:通過威脅源、攻擊行為,以及攻擊者暴露的郵箱信息,定位到地理位置,并發(fā)現(xiàn)該攻擊者為多個境外黑客組織成員,最終經(jīng)過多重驗證匹配到真實身份,為該客戶在當年HVV中加分。

案例2:為某省大數(shù)據(jù)局HVV期間,成功定位2名真實攻擊者

攻擊發(fā)現(xiàn):2020年HVV期間,創(chuàng)宇安全智腦聯(lián)動創(chuàng)宇蜜罐捕獲到攻擊者在蜜罐系統(tǒng)上傳webshell

溯源定位:通過創(chuàng)宇蜜罐捕獲677985次威脅請求、10754個攻擊IP,并結合智腦威脅情報溯源分析,獲取了20個攻擊者IP,分布于北京、成都、境外等地,后上報指揮部,從中識別到2個真實攻擊者,在本次HVV中取得優(yōu)異的成績。

基于創(chuàng)宇安全智腦的威脅情報產(chǎn)品矩陣

知道創(chuàng)宇基于創(chuàng)宇安全智腦強大的威脅情報能力推出的多形態(tài)威脅情報產(chǎn)品,助您在攻防演練、常態(tài)重保下都能安全無虞。

痛點:安全設備孤軍防御,溯源分析無從下手?

一站式情報賦能——知道創(chuàng)宇威脅情報訂閱服務(SaaS)

知道創(chuàng)宇威脅情報訂閱服務是基于創(chuàng)宇安全智腦及AI+安全大數(shù)據(jù)平臺打造的真實、實時、準確、豐富的IP情報云端查詢+API服務,為國家部委、政府以及國防、能源、核工業(yè)、銀行、金融等關鍵基礎信息設施行業(yè)客戶實時輸送最新的威脅情報,激活既有安全建設體系,協(xié)助情報分析與研判。

 

 

應用場景:

·通過云端訂閱查詢+API為您實時輸送鮮活、豐富的IP威脅情報,協(xié)助安全專家溯源分析與研判。

·打通整體防護建設體系,快速感知情報動態(tài),提高安全防御效果。

產(chǎn)品特性:

海量情報數(shù)據(jù)在線查詢、威脅情報持續(xù)實時生產(chǎn)、API賦能既有安全能力、情報畫像支撐精準溯源

痛點:攻防演練被動挨打?防護總比攻擊慢一步?

一夫當關,萬夫莫開——知道創(chuàng)宇威脅情報網(wǎng)關

威脅情報網(wǎng)關是由創(chuàng)宇安全智腦自產(chǎn)情報驅動的網(wǎng)絡威脅檢測與響應平臺。專為黨政機關、國企央企、金融、高校等關基行業(yè)單位提供內(nèi)外部威脅IP雙向阻斷、威脅情報本地云端雙查詢、雙向聯(lián)動賦能等核心能力,通過部署在業(yè)務網(wǎng)及辦公網(wǎng)出口對現(xiàn)有防護設備統(tǒng)一情報雙向賦能,具有極高的實戰(zhàn)化防護能力。

 

 

應用場景:

·通過智腦威脅情報庫匹配,過濾分析獲取護網(wǎng)紅方攻擊IP,從根源阻斷威脅行為,通過精準溯源獲悉攻擊IP的詳細情報,協(xié)助定位攻擊者;

·全方位聯(lián)動現(xiàn)有安全設備雙向情報賦能,聯(lián)防聯(lián)控,保障多場景下的安全穩(wěn)定。

產(chǎn)品特性:

海量威脅情報庫快速封禁、內(nèi)網(wǎng)安全風險行為阻斷、賦能于知道創(chuàng)宇全產(chǎn)品矩陣、與本地安全設備聯(lián)防聯(lián)控

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )