安全事件频发，防御能力备受考验

2022年接近尾声，回顾全年，数据泄露、网络攻击、漏洞发现等各个层面呈爆发态势，无论在数量还是影响面上，均超过以往任何年度。

信息泄露创历史新高，2022年仅上半年泄露或被盗的数据19亿条就已经超过了2022年全年；2022年初Fortinet的一份调查显示，针对物联网的攻击达到250多亿次。尤其是5月份爆发的WannaCry勒索软件，成为近几年来为数不多的全球性安全事件之一。

各党政机关、央企国企、事业单位及其他重要关键信息基础设施单位饱受黑客攻击困扰。如何避免陷入威胁事件发生时却无法防御的窘境，甚至因处置不及时而造成严重损失？在威胁发生的第一时间发现并处置，成为了安全防御的最大考验！

政策法规愈发严苛，威胁检测迫在眉睫

《中华人民共和国网络安全法》第二十一条：

采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

《中华人民共和国数据安全法》第二十九条:

开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。

《关键信息基础设施安全保护条例》第二十四条：

保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度，及时掌握本行业、本领域关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。

《网络安全等级保护制度2.0》第三级安全通用要求中，安全区域边界-入侵防范：

应在关键网络节点处检测、防止或限制从外部/内部发起的网络攻击行为；应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析。

面对攻击威胁，防御时机很重要！

安全防御百密必有一疏，如物联网工控漏洞、VPN漏洞、公司员工账号泄漏等，都有可能成为攻击者突破边界成功入侵的机会。如果能预测威胁，并提前采取措施，调整防御策略，则99%的安全事件将不再发生。

那么，如何提前知道有哪些黑客在对我方资产跃跃欲试，如何知道哪些员工账号已经发生泄漏，如何知道哪类边界资产最常被黑客尝试突破呢？

为解决以上问题，我们需要在现有安全体系之上做向前积极防御，在黑客收集情报的阶段提前发现威胁，捕获黑客信息、我方账号泄漏信息，获取与我方业务紧密相关的威胁情报，将威胁尽早暴露，将防御时机大大提前。

知道创宇在各大重要保障时期中积累了大量的实战经验，基于专业的技术能力和服务理念，确保您的业务系统运行安全无忧。我们基于历史客户的成果防御经验，为您推荐向前主动防御解决方案！

向前主动防御方案

——提前发现威胁，自动处置攻击

创宇蜜罐采用绝对不会被黑客篡改的蜜罐。在网络边界、互联网上伪装目标单位的子域名，收集与客户100%相关的威胁情报。一旦黑客访问蜜罐，或尝试用泄露的登录凭证进行登录，相关威胁信息会立即推送给客户，以提前发现异常黑客行为，进行威胁处置，调整防护策略。

同时，创宇蜜罐联动了创宇盾（云防御），将创宇蜜罐捕获的高危攻击IP实时同步给创宇盾（云防御）加入黑名单拦截。当这些恶意攻击源IP再对创宇盾（云防御）防护的真实Web业务系统发起攻击时，早已在黑名单中！

其次，创宇蜜罐可联动客户现有安全体系，如账号安全管理体系、零信任系统、防火墙、WAF等，系统可根据蜜罐情报自动拦截黑IP、禁用泄露账号、调整防护级别。

2022年截至目前

创宇蜜罐防御攻击数据统计

截止到今年11月30日，创宇蜜罐已为5,000+客户累计捕获攻击日志6.5亿条，处置安全事件3842万条，与创宇盾（云防御）、客户现有安全防御设备等防御体系联动处置威胁709万次。

云防御客户年底感恩回馈

云蜜罐免费服务

知道创宇现面向云防御客户，倾情推出创宇蜜罐免费服务活动——向前主动防御，边界威胁感知，远程无接触式服务、2分钟快速接入、7x24小时实时全天候威胁感知，获取100%与客户业务相关的精准威胁情报，联动创宇盾（云防御）拦截高危IP。

做到真正的了解自身安全问题，精准掌握黑客情报，打造积极向前、主动防御的安全体系。

活动限前500位报名客户，服务日期截止到2022年1月31日，名额有限、先到先得！