云图联动创宇智脑,打造高价值威胁情报赋能的威胁处置闭环与攻击溯源

news2024/11/17 11:37:19

d212be4f7af7aa2f2344d8ad5a6e6440.png

网络对抗日趋激烈,《关基保护要求》提出更高检测防御要求,高级威胁检测面对需求升级,知道创宇推出创宇云图与创宇威胁情报网关、创宇智脑威胁情报平台联防联控方案,打破单个网络安全产品的孤岛,充分发挥产品联动方案的整体安全价值,真正满足客户实际应用需求及防御体系合规需求。

新的威胁检测需求出现

传统威胁检测无力应对

受疫情及经济形势影响,国际间的网络对抗愈发激烈,APT攻击及其他高级威胁逐渐成为攻击者采用的主流攻击手段,这些趋势无疑也对安全设备对于这些威胁检测的精准度提出了更高的要求。

传统流量检测设备基于规则进行检测,面对APT攻击及其他未知威胁检测,显得应对不足,与此相对的是,客户对于威胁检测的需求又有新的变化:

1

用户往往需要对检测出的威胁进行及时处置,而传统流量检测设备只有威胁发现的能力,却无法对威胁进行自动阻断;

2

对于检测出的威胁,用户需要快速研判风险,在对攻击者进行溯源取证过程中,需要借助威胁情报大数据来完善攻击者画像。

《关基保护要求》明确提出

更高APT检测及防御要求

2022年10月12日,GB/T 39204-2022《信息安全技术关键信息基础设施安全保护要求》正式发布,并将于2023年5月1日实施。《要求》更加明确了关键信息基础设施安全保护工作的六个主要内容和活动,具体包括分析识别、安全防护、检测评估、监测预警、主动防御和事件处置,指导运营者对关键信息基础设施进行全生命周期的安全保护工作。

在“安全防护”、“监测预警”两大内容中,均对高级可持续性威胁(APT)等网络攻击的监测和防护提出明确要求。

如在“安全防护”章节提到:应采取技术手段,提高对高级可持续威胁(APT)等网络攻击行为的入侵防范能力;在“监测预警”章节提到:应在网络边界、网络出入口等网络关键节点部署攻击监测设备,发现网络攻击和未知威胁。

创宇云图持续升级

应对实际应用需求及合规需求提升

基于十余年的网络攻防实战经验,知道创宇推出的创宇云图是一款能够基于网络流量对包括APT在内的各类网络威胁进行全面深度的检测的产品,集成了入侵检测、病毒木马检测、变种恶意代码检测、威胁情报、沙箱检测、恶意流量人工智能检测六大检测引擎,既具备已知威胁的检测能力,同时更在APT及未知威胁检测方面具有独特的技术优势,例如能够通过人工智能机器学习、深度学习等技术,检测恶意加密流量、暗网Tor、Shadowsocks代理、VPN、DGA域名、DNS/ICMP/HTTP/HTTPS隐蔽隧道等传统特征检测手段无法检测的异常/恶意网络攻击行为。

目前创宇云图已经广泛应用于部委、政府、公安、央企/国企、金融、医疗等众多行业客户,无论是在重要保障时期还是平时的高级威胁检测分析方面均发挥重要的作用。

随着创宇云图在各个行业、领域的用户网络中的应用场景逐渐丰富,针对客户的实际应用及合规需求提升,知道创宇通过创宇云图与创宇威胁情报网关、创宇智脑威胁情报平台进行产品的联防联控,打破单个网络安全产品的孤岛,充分发挥产品联动方案的整体安全价值,解决客户场景中的实际问题,让客户的安全投资得以升值。

创宇云图打造两大联动方案

全面支持APT威胁处置及攻击溯源

联动方案1: 创宇云图联动创宇威胁情报网关,实现高级威胁响应处置闭环

790408fbc11ddd4f9cc44dca6e9b00ed.png

图1 创宇云图+创宇威胁情报网关联动方案示意图

在创宇云图最新版本中实现了创宇云图与创宇威胁情报网关的联动,用户可以在创宇云图中创建威胁响应策略,基于威胁名称、威胁等级、攻击结果、攻击方向、IP范围等多个维度进行条件配置,响应方式选择创宇威胁情报网关,那么通过创宇云图检测到的网络攻击将会被创宇威胁情报网关进行自动拦截,从而轻松实现高级威胁检测-分析-响应处置的闭环。

bb87dcabd287c142efc2fd6549f8cdd1.png

图2 威胁响应策略配置

联动方案2:创宇云图联动创宇智脑,用高价值威胁情报赋能攻击溯源场景

b45f804f26d7349b446ac95ad00330b7.png

图3 创宇云图+创宇智脑联动方案示意图

创宇智脑是知道创宇基于海量真实攻防数据实时持续生产的威胁情报大数据平台,基于多年来为数十万国家重点关基行业业务系统提供云端安全防护服务,累计超3000亿+威胁情报数据,每日对5亿+攻击行为数据进行实时分析和提取,自产的威胁情报具有高精准、鲜活、可解释的特点。

该联动方案对创宇云图和创宇智脑的云端威胁情报平台实现了数据的打通,用户在对云图检测到的威胁事件做进一步攻击溯源时,可以通过云图的护网工作台事件详情web页面直接点击跳转到创宇智脑的页面,从而可查看到创宇智脑中对该攻击者的全面画像描绘。其中包括该攻击者常用的攻击工具、攻击手法、攻击行业偏好、历史攻击行为、地理位置等50多种维度。

例如,下图展示的是创宇云图检测到的某挖矿木马通信外连事件,用户可点击目的IP后面的“情报查询”,将会自动跳转到创宇智脑的界面,对攻击者做更加深入的了解和溯源分析。

404aaf0a49318d01f19806ab87488982.png

图4 创宇云图护网工作台事件详情页面

99c4198d176b87cb36a7eee43e3aae86.png

图5 智脑的界面截图

基于威胁情报实现联防联控

构建积极防御体系

2022年,地缘政治冲突变得更加激烈,可以预见未来包括APT攻击在内的各类新型威胁将变得更为复杂、隐蔽、更具破坏性。

针对各类APT等新型高级威胁的检测手段应持续动态升级,以威胁情报大数据为产品动态赋能,充分发挥多个产品之间的联动效益,形成云地联动、多点协同的联防联控能力,协助客户构建积极防御体系。

bf63e8b333137208c10b096b9b34c51e.gif

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/125659.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

数据结构(2)—算法

(1)小白建议学习青岛大学王卓老师的数据结构视频,或者购买程杰老师的大话数据结构。 (2)邀请加入嵌入式社区,您可以在上面发布问题,博客链接,公众号分享,行业消息&#x…

【SpringMVC】数据格式化+数据验证

目录 一、前言 二、目录结构 三、数据格式化 四、数据验证 五、数据格式化、验证梳理图 六、数据格式化、验证梳理图 相关文章 【SpringMVC】入门篇:带你了解SpringMVC的执行流程【SpringMVC】入门篇:带你了解SpringMVC的执行流程 【SpringMVC】使用篇&a…

ref的使用方法 ,组件通信父传子,组件通信子传父,组件分离模块化, v-model 传值的3种方式

原生获取一个节点&#xff1a;document.getElementById() vue方式操作dom节点&#xff1a;ref 通过给元素设定ref属性在vue实例中获取这个元素: <input type"text" ref"input" placeholder"请输入内容"> 组件挂载后(mounted)才能访问…

【重要】有三AI技术专栏作者邀请,5大权益助力共同成长

知识分享平台众多&#xff0c;我们有三AI公众号是其中一个&#xff0c;在过去的3年里&#xff0c;我们已经写了700多篇&#xff0c;超过200万字的技术文&#xff0c;其中一些专栏作者的贡献功不可没。我们公众号只做原创内容&#xff0c;因为我并不希望平台成为一个靠复制转载内…

通过运维编排实现自动化智能运维与故障自愈

自动化帮助用户消除重复性任务&#xff0c;从而降低运营成本、提高效率并提高团队生产力。但是&#xff0c;将自动化引入复杂的 IT 环境还需要编排。编排是指一次性自动执行多项任务&#xff0c;涉及到计算机系统、中间件和服务的自动布置、协调和管理&#xff0c;利用自动执行…

10个最频繁使用的聚类算法 Python 实现(附完整代码)

大家好&#xff0c;聚类或聚类分析是无监督学习问题。它通常被用作数据分析技术&#xff0c;用于发现数据中的有趣模式&#xff0c;例如基于其行为的客户群。 有许多聚类算法可供选择&#xff0c;对于所有情况&#xff0c;没有单一的最佳聚类算法。相反&#xff0c;最好探索一…

46. 批量规范化

训练深层神经网络是十分困难的&#xff0c;特别是在较短的时间内使他们收敛更加棘手。 本节将介绍批量规范化&#xff08;batch normalization&#xff09;,这是一种流行且有效的技术&#xff0c;可持续加速深层网络的收敛速度。 再结合在 将介绍的残差块&#xff0c;批量规范…

盘点 | 基于小程序语法的跨端开发平台

最近&#xff0c;微信于2022年12月18日悄悄的推出了一款名叫“Donut”的开发平台。根据开发文档的产品介绍来看&#xff0c;该平台的核心是多端框架&#xff0c;支持使用小程序进行代码编写&#xff0c;并进行多端编译&#xff0c;从而实现多端开发。 目前Donut开发平台已经开…

Android 音视频入门/进阶教程

后续的音视频文章&#xff0c;都会在这里更新 作为安卓开发仔&#xff0c;对音视频这块&#xff0c;一直是比较感兴趣的&#xff0c;所以&#xff0c;本着学习和记录的态度&#xff0c;我也把我所学的知识记录起来&#xff0c;希望对想音视频感兴趣的小伙伴有所帮忙。 一. 基础…

SpringBoot maven 项目 JDBC 连接多源数据库

此方法支持 mysql&#xff0c;oracle&#xff0c;postgre&#xff0c;sqlserver等等 基本逻辑&#xff1a;1. 加载驱动; 2. 通过DriverManager传入数据库地址&#xff0c;用户名&#xff0c;密码&#xff0c;获取本地数据库连接 1. pom文件下添加依赖 <dependency><…

Android 多线程下载以及断点续传

多线程下载 在日常开发中&#xff0c;我们不可避免的会接到类似这样的需求&#xff0c;下载一个比较大的素材文件或者安装包文件&#xff0c;以此实现APP的自动更新&#xff0c;APP内的素材替换等。由于一般此类文件都比较大&#xff0c;一般会在50M以上&#xff0c;如果我们不…

高效好用的开发工具箱——猿如意

目录 前言&#xff1a; 1.我常用的功能介绍 2.主要功能chatGPT测评 3.我的使用体验和改进建议 前言&#xff1a; 猿如意是一款帮助开发的效率工具&#xff0c;集成了许多有用的工具和文档教程。帮助开发者提升开发效率&#xff0c;帮你从“问题”找到“答案”。尤其是12月…

加注超融合 星辰天合推出 XHERE V2 系列

近日&#xff0c;北京星辰天合科技股份有限公司&#xff08;简称&#xff1a;“XSKY星辰天合”&#xff09;成功举办了主题为“能存会算&#xff0c;创新不断”的 XHERE 超融合新品渠道推介会&#xff0c;正式向市场推出 XHERE V2 超融合软件平台。通过继续加大对超融合产品线的…

上云节省 35%计算资源,420 个运维人天:运满满实时计算实践和思考

摘要&#xff1a;本文整理自满帮实时数据团队 TL 欧锐&#xff0c;在 FFA 2022 行业案例专场的分享。本篇内容主要分为四个部分&#xff1a;满帮业务及平台架构介绍实时数据实时产品未来计划Tips&#xff1a;点击「阅读原文」查看原文视频&演讲 ppt01满帮业务及平台架构介绍…

数据可视化系列-01大数据可视化基础

文章目录1.概述2.大数据可视化基础2.1 数据可视化基础知识1、数据可视化简史&#xff1a;2、数据可视化是什么&#xff1a;3、数据可视化的分类&#xff1a;4、数据可视化流程&#xff1a;5、数据可视化的意义&#xff1a;2.2 认识BI和数据可视化工具1、BI的简介&#xff1a;BI…

RabbitMQ:订阅模型-匹配模式

阅模型-匹配模式&#xff0c;相比于前两种订阅模型&#xff0c;是更细致的分组&#xff0c;允许 在RoutingKey 中使用匹配符 *&#xff1a;匹配一个单词#&#xff1a;匹配0个或多个单词 RabbitMQ 订阅模型-匹配&#xff08;topics&#xff09;模式主要有以下六个角色构成&#…

FFmpeg功能命令汇总

前言 如此强大的FFmpeg&#xff0c;能够实现视频采集、视频格式转化、视频截图、视频添加水印、视频切片、视频录制、视频推流、更改音视频参数功能等。通过终端命令如何实现这些功能&#xff0c;Richy在本文做一记录&#xff0c;以备之后查阅。 注意&#xff1a;下面一一列举…

AI4DB-Cardinality Estimation

一个学期已经结束了&#xff0c;通过这篇文章总结一下自己在CE方面所学习的内容。 由于大数据技术的飞速发展&#xff0c;使数据库在查询方面面临很大的挑战。原来数据量不大的时候&#xff0c;查询可以在很快的时间内得到结果&#xff0c;但是现在动辄就是上万上千万甚至上亿的…

数据结构之红黑树的生成、添加以及删除详解(附代码)

一&#xff0c;红黑树的来历 红黑树&#xff0c;首先是一个二叉树&#xff0c;对于二叉树&#xff0c;人们为了提升它的搜索效率&#xff0c;降低时间复杂度&#xff0c;创造出了二叉搜索树&#xff0c;把时间复杂度降低为对数级&#xff08;LOGn)&#xff0c;但是会出现一些极…

zookeeper之基本使用及实现分布式锁

写在前面 本文一起看下zk的基本用法。 安装 。 1&#xff1a;数据结构 采用类似于linux系统的文件系统存储结构&#xff0c;但不同于Linux系统文件&#xff0c;zk每个节点都可以存储数据&#xff0c;结构如下图&#xff1a; 节点类型分为如下四种&#xff1a; PERSISTENT&…