自2020 年来,全球疫情爆发,国际形势日益严峻,已有超40个国家背景的APT组织针对我国发起超5000次攻击行动,网络空间威胁重重,我国重点民生单位业务系统首当其冲,直面危机。近年,在“4.19网络安全建设讲话精神”的指导下,为提高重点行政单位及企事业集团对网络安全威胁的应对能力,攻防演练常态化、标准化,没有彩排、没有预演、完全实兵实弹,对网络安全能力建设提出了更高层次的要求。
现阶段安全建设难题
·呈现孤岛防御态势
安全设备各自为战,既有安全防护体系呈现孤岛防御态势,缺乏协同作战能力。
·策略生效不及时
在HW、重点保障时期,应急处置争分夺秒,传统防御设施响应慢,常常错失最佳处置时机,导致连连失分。
·攻击溯源难度大
在真实的攻防场景下,往往无法精准查证攻击者、攻击来源及攻击手段,只能被动防御。
种种困局皆表明,现阶段的安全建设体系已经十分缺乏威胁情报的赋能,而当前的威胁情报产品还存在情报更新不及时、不可验证、定义不清、不适用实际场景的问题,可靠性低,效果甚微。
创宇安全智脑:14年AI+大数据沉淀
创宇安全智脑是基于知道创宇14年来AI+安全大数据在真攻防场景中的经验积累,拥有海量真实攻防数据,持续汇聚、萃取和分析,实时输出高精准、高价值威胁情报,赋能于全场景安全建设体系的智能中枢情报网。
·海量攻防数据,持续实时生产
创宇安全智脑日均处理分析超1000亿+访问数据,15亿+攻击数据,持续萃取1000亿+威胁情报,覆盖10亿+IP。
·独创50+IP情报维度
基于创宇安全智脑数十种AI+大数据算法模型,通过精准溯源洞悉攻击者行动轨迹及攻击手段,具有黑客行为画像、敏感时期专题分析、攻击链关联分析等独家能力。
·立于真攻防视角的高价值情报
知道创宇14年来为数十万业务系统提供安全防护服务,为超35000个党政机关业务系统、超8000个央企国企等企事业单位业务系统提供防护,拥有立足于真攻防视角的高价值情报数据。
真攻防实战,无一败绩
案例1:为某央企集团溯源威胁,定位境外黑客,直加3000分
攻击发现:2020年HVV期间,创宇安全智脑发现来自印度尼西亚对该央企业务系统的威胁攻击行为。
溯源定位:通过威胁源、攻击行为,以及攻击者暴露的邮箱信息,定位到地理位置,并发现该攻击者为多个境外黑客组织成员,最终经过多重验证匹配到真实身份,为该客户在当年HVV中加分。
案例2:为某省大数据局HVV期间,成功定位2名真实攻击者
攻击发现:2020年HVV期间,创宇安全智脑联动创宇蜜罐捕获到攻击者在蜜罐系统上传webshell
溯源定位:通过创宇蜜罐捕获677985次威胁请求、10754个攻击IP,并结合智脑威胁情报溯源分析,获取了20个攻击者IP,分布于北京、成都、境外等地,后上报指挥部,从中识别到2个真实攻击者,在本次HVV中取得优异的成绩。
基于创宇安全智脑的威胁情报产品矩阵
知道创宇基于创宇安全智脑强大的威胁情报能力推出的多形态威胁情报产品,助您在攻防演练、常态重保下都能安全无虞。
痛点:安全设备孤军防御,溯源分析无从下手?
一站式情报赋能——知道创宇威胁情报订阅服务(SaaS)
知道创宇威胁情报订阅服务是基于创宇安全智脑及AI+安全大数据平台打造的真实、实时、准确、丰富的IP情报云端查询+API服务,为国家部委、政府以及国防、能源、核工业、银行、金融等关键基础信息设施行业客户实时输送最新的威胁情报,激活既有安全建设体系,协助情报分析与研判。
应用场景:
·通过云端订阅查询+API为您实时输送鲜活、丰富的IP威胁情报,协助安全专家溯源分析与研判。
·打通整体防护建设体系,快速感知情报动态,提高安全防御效果。
产品特性:
海量情报数据在线查询、威胁情报持续实时生产、API赋能既有安全能力、情报画像支撑精准溯源
痛点:攻防演练被动挨打?防护总比攻击慢一步?
一夫当关,万夫莫开——知道创宇威胁情报网关
威胁情报网关是由创宇安全智脑自产情报驱动的网络威胁检测与响应平台。专为党政机关、国企央企、金融、高校等关基行业单位提供内外部威胁IP双向阻断、威胁情报本地云端双查询、双向联动赋能等核心能力,通过部署在业务网及办公网出口对现有防护设备统一情报双向赋能,具有极高的实战化防护能力。
应用场景:
·通过智脑威胁情报库匹配,过滤分析获取护网红方攻击IP,从根源阻断威胁行为,通过精准溯源获悉攻击IP的详细情报,协助定位攻击者;
·全方位联动现有安全设备双向情报赋能,联防联控,保障多场景下的安全稳定。
产品特性:
海量威胁情报库快速封禁、内网安全风险行为阻断、赋能于知道创宇全产品矩阵、与本地安全设备联防联控