一年一度的HVV行动进入后半程,最后关头安全不容松懈。HVV是一场“军备赛”,攻防两端的军备力量严重不对等,攻击方拥有极大的资源优势及先手优势。“海量资源、实战应用”,是知道创宇通过独有的海量的漏洞储备、网络空间测绘数据、攻击IP库等资源,结合多年来真实场景下积累的实战攻防经验和手段,帮助防守方显著提升自身防守维度及防守能力,最终达到攻防平衡的实际应用落地。可靠:全网110万以上业务系统接入,构建大数据、大连接、大协同的安全核心能力,部委、央企等关基部门都在使用,10年来无一例被攻破,攻防演练场景下0失分;协同:采用集体联防联控防御策略,一点被攻击,全网拦截,全网最快自动响应速度;灵活:人工+智能的方式进行实时攻防对抗,根据安全情况随时变化防护策略,极端情况下可做到100%替身服务。“创宇盾”在全国各地部署了数十个大型云计算中心,储备了超过4TB的防御带宽,平台基于团队在安全领域累计10余年经验,以及自身对安全防护等级的高要求,在保证业务系统快速访问的前提下,以“零部署”、“零维护”、“云防御”的模式,能为客户阻止一系列安全威胁。全面:联动云防御平台、ZoomEye威胁库、暗网雷达、云蜜罐威胁情报库等多数据源,全网实时恶意IP覆盖率高;精准:有效识别各来源各类型恶意访问IP,包括不限于HVV攻击方IP、境外黑客组织IP、恶意代理类IP、僵尸网络类IP、洋葱路由类IP等;可视:可查看当日资产恶意访问IP数量,掌握当前网络资产安全状态;可查看恶意IP访问拦截趋势图、境内外IP概览、恶意IP TOP数据、拦截恶意IP详情等详细数据,全面掌握网络资产流量安全趋势。基于知道创宇海量威胁情报库(云防御威胁情报库、ZoomEye威胁库、暗网雷达、云蜜罐威胁库)推出的旁路阻断产品护网重保盾,实时拦截已知黑客及恶意IP,依靠强大的IP触达能力,可做到实时更新情报库,减少恶意访问90%以上。灵活:采用独创的SaaS模式和硬件模式两种部署方式,可在较低配置的服务器上运行。不需要在现有的业务服务器上安装软件,不会对现有的业务造成影响;高仿:可针对业务系统进行高度定制化仿真,使诱捕更加有效;可靠:内部从网络隔离、环境隔离、流量单向控制等各个维度配置了安全防护系统,保证系统自身不被攻击者识别和破坏,以及不会发生跳板攻击。数据加密传输,确保攻击者无法截获有用信息,客户端旁路部署,攻击只能单向代理至蜜罐。创宇蜜罐是利用网络空间欺骗技术,提供应对高级威胁的感知、诱捕与溯源能力。通过部署轻量级客户端,能有效地诱骗攻击进入预置蜜罐陷阱隔离,从而延缓攻击,保护真实资产安全,并帮助用户追踪溯源,定位攻击者自然人身份,提升主动防御能力。联动:可拉取云端zoomeye.org平台互联网暴露客户相关全量数据,结合本地管理平台形成一体化解决方案,海量云端新生数据持续输送。精细:提供多维细粒度资产数据。丰富指纹库,覆盖多种设备、操作系统、数据库和Web应用,提供多维数据,可识别1000类,20000+网络设备,识别率90%以上。快捷:独特Pocsuite 3引擎,支持迅速集成检测程序,响应1DAY漏洞检测。具有独有的漏洞收集以及最新POC收集功能的Seebug论坛,集中汇聚黑客智慧,是漏洞更新的集中平台。依靠多年在资产测绘以及漏洞挖掘验证方面的积累,推出的适合企业客户应用的资产安全管理以及资产1DAY漏洞扫描系统,具有资产运行状况、端口开放情况和资产指纹信息的探测功能,同时具备1DAY漏洞的检测功能,支持在线离线报表导出。多维:可辨别广泛网络及应用程序与数据报协议。通过协议分析、内容萃取、事件触发、跟踪监控等报告事件,再经深度分析快速鉴别出DDoS攻击、SSH暴力破解、SQL注入、DNS污染、漏洞扫描等网络恶意行为,准确、快速地掌握攻击链条。智能:利用恶意代码在变种过程中的遗传学特征,即基因在遗传过程中的复制特性及部分基因突变特性,对恶意代码进行检测。通过基因比对,可以很轻易的识别出恶意代码变种,目前基因库恶意病毒基因高达亿级且在持续更新,检测的时间粒度在毫秒级别。沙箱:系统内置各种Web沙箱、Windows沙箱、Android沙箱、Office沙箱、PDF沙箱等;并基于沙箱技术对各种文件进行内容“引爆”,通过恶意行为模式匹配检测未知威胁,具有高检出率,低误报率,防变种,防逃逸等特点。行为模式库高出同行业近15倍。全流量分析系统采用机器学习及全面沙箱分析与入侵指标确认技术,通过行为检测引擎及规则检测引擎实时分析网络流量,深度监控链接所有可疑活动,将高级入侵攻击消灭在萌芽状态。兼容:用户访问企业应用和服务的权限,从传统网络层级升维到应用层级,避免VPN对企业内网过度暴露的同时,让企业对应用的访问管理更透明,管控更有的放矢。可信:基于零信任策略和架构,遵循最小最少权限原则,构建基于身份的可信赖计算机制,保障用户对企业应用的安全访问。集约:对于流经数据进行安全防护,在应用层对数据进行动态脱敏和水印保护等高级安全能力,可接入或定制高级安全策略和规则,有效保障企业业务安全。可帮助企业进行互联网资产收敛工作,将外网业务系统收入内网并提供外网安全代理访问。同时通过应用层数据安全防护,让内网业务只被授权的用户访问,可实现对访问者和访问资源的最细粒度控制,以单个应用为最小控制单元,对网络边界的访问行为进行精准管控。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
知道创宇
关注网络尖刀微信公众号
