12月29日,由通訊產業報主辦的“2021通訊產業大會暨第十六屆中國通訊技術年會”在線上舉行,大會同期正式公佈了“2021通訊產業金紫竹獎”系列獎項獲獎名單,綠盟科技高階威脅狩獵解決方案榮獲2021年度通訊產業優秀產品技術方案獎。
“威脅狩獵”是一種積極、深入使用威脅情報,在企業內外網進行威脅發現的新興技術。“威脅狩獵”使用攻擊者視角,透過主動搜尋來識別潛伏在網路內外部的威脅。
網路安全攻防對抗瞬息萬變,基於情報的聯防聯控機制、主動狩獵、提前防控,是應對規模化、自動化的攻擊團伙及境外網路攻擊勢力的有效手段。綠盟科技透過多年在安全產品上的研發投入,威脅情報領域的持續積累與沉澱,以及攻防實踐中積累的豐富經驗,為威脅狩獵能力的落地提供了堅實的基礎。
綠盟科技高階威脅狩獵解決方案
綠盟科技高階威脅狩獵解決方案採用先進的“威脅狩獵”思維和技術,透過部署威脅感知節點,以威脅情報為重要線索,進行威脅捕獲、威脅監控、威脅追溯和威脅挖掘,可還原整個威脅事件攻擊鏈;並能夠基於智慧決策演算法提出威脅處置方案,經威脅狩獵專家人工研判,不但能精準的發現APT(高階可持續攻擊)、勒索攻擊,還能同時提供確鑿的攻擊證據,以跟蹤和消除無法被其他方法捕獲的由內部人員(如員工)或外部人員(如攻擊組織)構成的威脅,將安全防護提升到全新的層面。
綠盟科技高階威脅狩獵解決方案已經在多個關鍵資訊基礎設施單位進行應用,併成功狩獵到物聯網攻擊團伙,對攻擊組織成員進行了全面畫像,主動防禦並保護了企業的網路安全。
核心技術能力
1.威脅誘捕技術:獨特的行為識別,可對0day、勒索、APT等有效發現。
2.威脅監控技術:透過大資料框架,支撐攻擊事件研判。
3.威脅追蹤技術:對多種攻擊行為進行分析,可將攻擊物件進行全面刻畫。
4.威脅挖掘技術:憑藉知識圖譜挖掘引擎,對攻擊者進行深度溯源。
客戶價值
1. 助力安全攻防演練-威脅對抗,反客為主
在安全攻防演練期間輔助客戶,基於威脅情報提升攻擊者整體畫像效果,多維度得分;迷惑攻擊者,延長攻擊者攻擊時間;降低威脅和損失,對攻擊者進行隔離;對攻擊事件進行完整的攻擊取證。
2. 企業內網威脅治理-化被動防禦為主動防禦
基於攻防對抗思路,使用綠盟科技高階威脅狩獵解決方案完成威脅誘捕內部感知部署等工作,可有效提升使用者在攻防對抗中的能力,打破攻防不平衡的狀態,由原來的“攻在暗,防在明”,轉變為防守方也在暗處,並透過安全自查、模擬欺騙,反被動為主動。對於企業內部日常安全運維、紅藍演練、APT監測、勒索攻擊防護等場景,極大提升使用者攻防對抗、風險治理能力。