重磅發(fā)布:創(chuàng)宇安全智腦強勢來襲

  • 人閱讀
  • 2022-06-22 10:59:29

  • 來源:中華網(wǎng)科技

  • 相關(guān)關(guān)鍵詞

自2020 年來,全球疫情爆發(fā),國際形勢日益嚴(yán)峻,已有超40個國家背景的APT組織針對我國發(fā)起超5000次攻擊行動,網(wǎng)絡(luò)空間威脅重重,我國重點民生單位業(yè)務(wù)系統(tǒng)首當(dāng)其沖,直面危機。

近年,在“4.19網(wǎng)絡(luò)安全建設(shè)講話精神”的指導(dǎo)下,為提高重點行政單位及企事業(yè)集團對網(wǎng)絡(luò)安全威脅的應(yīng)對能力,攻防演練常態(tài)化、標(biāo)準(zhǔn)化,沒有彩排、沒有預(yù)演、完全實兵實彈,對網(wǎng)絡(luò)安全能力建設(shè)提出了更高層次的要求。

現(xiàn)階段安全建設(shè)難題

·呈現(xiàn)孤島防御態(tài)勢

安全設(shè)備各自為戰(zhàn),既有安全防護體系呈現(xiàn)孤島防御態(tài)勢,缺乏協(xié)同作戰(zhàn)能力。

·策略生效不及時

在HW、重點保障時期,應(yīng)急處置爭分奪秒,傳統(tǒng)防御設(shè)施響應(yīng)慢,常常錯失最佳處置時機,導(dǎo)致連連失分

·攻擊溯源難度大

在真實的攻防場景下,往往無法精準(zhǔn)查證攻擊者、攻擊來源及攻擊手段,只能被動防御。

種種困局皆表明,現(xiàn)階段的安全建設(shè)體系已經(jīng)十分缺乏威脅情報的賦能,而當(dāng)前的威脅情報產(chǎn)品還存在情報更新不及時、不可驗證、定義不清、不適用實際場景的問題,可靠性低,效果甚微。

創(chuàng)宇安全智腦:14年AI+大數(shù)據(jù)沉淀

創(chuàng)宇安全智腦是基于知道創(chuàng)宇14年來AI+安全大數(shù)據(jù)在真攻防場景中的經(jīng)驗積累,擁有海量真實攻防數(shù)據(jù),持續(xù)匯聚、萃取和分析,實時輸出高精準(zhǔn)、高價值威脅情報,賦能于全場景安全建設(shè)體系的智能中樞情報網(wǎng)。

·海量攻防數(shù)據(jù),持續(xù)實時生產(chǎn)

創(chuàng)宇安全智腦日均處理分析超1000億+訪問數(shù)據(jù),15億+攻擊數(shù)據(jù),持續(xù)萃取1000億+威脅情報,覆蓋10億+IP。

·獨創(chuàng)50+IP情報維度

基于創(chuàng)宇安全智腦數(shù)十種AI+大數(shù)據(jù)算法模型,通過精準(zhǔn)溯源洞悉攻擊者行動軌跡及攻擊手段,具有黑客行為畫像、敏感時期專題分析、攻擊鏈關(guān)聯(lián)分析等獨家能力。

·立于真攻防視角的高價值情報

知道創(chuàng)宇14年來為數(shù)十萬業(yè)務(wù)系統(tǒng)提供安全防護服務(wù),為超35000個黨政機關(guān)業(yè)務(wù)系統(tǒng)、超8000個央企國企等企事業(yè)單位業(yè)務(wù)系統(tǒng)提供防護,擁有立足于真攻防視角的高價值情報數(shù)據(jù)。                 

真攻防實戰(zhàn),無一敗績

案例1:為某央企集團溯源威脅,定位境外黑客,直加3000

 

 

攻擊發(fā)現(xiàn):2020年HVV期間,創(chuàng)宇安全智腦發(fā)現(xiàn)來自印度尼西亞對該央企業(yè)務(wù)系統(tǒng)的威脅攻擊行為。

溯源定位:通過威脅源、攻擊行為,以及攻擊者暴露的郵箱信息,定位到地理位置,并發(fā)現(xiàn)該攻擊者為多個境外黑客組織成員,最終經(jīng)過多重驗證匹配到真實身份,為該客戶在當(dāng)年HVV中加分。

案例2:為某省大數(shù)據(jù)局HVV期間,成功定位2名真實攻擊者

攻擊發(fā)現(xiàn):2020年HVV期間,創(chuàng)宇安全智腦聯(lián)動創(chuàng)宇蜜罐捕獲到攻擊者在蜜罐系統(tǒng)上傳webshell

溯源定位:通過創(chuàng)宇蜜罐捕獲677985次威脅請求、10754個攻擊IP,并結(jié)合智腦威脅情報溯源分析,獲取了20個攻擊者IP,分布于北京、成都、境外等地,后上報指揮部,從中識別到2個真實攻擊者,在本次HVV中取得優(yōu)異的成績。

基于創(chuàng)宇安全智腦的威脅情報產(chǎn)品矩陣

知道創(chuàng)宇基于創(chuàng)宇安全智腦強大的威脅情報能力推出的多形態(tài)威脅情報產(chǎn)品,助您在攻防演練、常態(tài)重保下都能安全無虞。

痛點:安全設(shè)備孤軍防御,溯源分析無從下手?

一站式情報賦能——知道創(chuàng)宇威脅情報訂閱服務(wù)(SaaS)

知道創(chuàng)宇威脅情報訂閱服務(wù)是基于創(chuàng)宇安全智腦及AI+安全大數(shù)據(jù)平臺打造的真實、實時、準(zhǔn)確、豐富的IP情報云端查詢+API服務(wù),為國家部委、政府以及國防、能源、核工業(yè)、銀行、金融等關(guān)鍵基礎(chǔ)信息設(shè)施行業(yè)客戶實時輸送最新的威脅情報,激活既有安全建設(shè)體系,協(xié)助情報分析與研判。

 

 

應(yīng)用場景:

·通過云端訂閱查詢+API為您實時輸送鮮活、豐富的IP威脅情報,協(xié)助安全專家溯源分析與研判。

·打通整體防護建設(shè)體系,快速感知情報動態(tài),提高安全防御效果。

產(chǎn)品特性:

海量情報數(shù)據(jù)在線查詢、威脅情報持續(xù)實時生產(chǎn)、API賦能既有安全能力、情報畫像支撐精準(zhǔn)溯源

痛點:攻防演練被動挨打?防護總比攻擊慢一步?

一夫當(dāng)關(guān),萬夫莫開——知道創(chuàng)宇威脅情報網(wǎng)關(guān)

威脅情報網(wǎng)關(guān)是由創(chuàng)宇安全智腦自產(chǎn)情報驅(qū)動的網(wǎng)絡(luò)威脅檢測與響應(yīng)平臺。專為黨政機關(guān)、國企央企、金融、高校等關(guān)基行業(yè)單位提供內(nèi)外部威脅IP雙向阻斷、威脅情報本地云端雙查詢、雙向聯(lián)動賦能等核心能力,通過部署在業(yè)務(wù)網(wǎng)及辦公網(wǎng)出口對現(xiàn)有防護設(shè)備統(tǒng)一情報雙向賦能,具有極高的實戰(zhàn)化防護能力。

 

 

應(yīng)用場景:

·通過智腦威脅情報庫匹配,過濾分析獲取護網(wǎng)紅方攻擊IP,從根源阻斷威脅行為,通過精準(zhǔn)溯源獲悉攻擊IP的詳細情報,協(xié)助定位攻擊者;

·全方位聯(lián)動現(xiàn)有安全設(shè)備雙向情報賦能,聯(lián)防聯(lián)控,保障多場景下的安全穩(wěn)定。

產(chǎn)品特性:

海量威脅情報庫快速封禁、內(nèi)網(wǎng)安全風(fēng)險行為阻斷、賦能于知道創(chuàng)宇全產(chǎn)品矩陣、與本地安全設(shè)備聯(lián)防聯(lián)控

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )