时间:2022-07-26 作者:奇安信集团
7月24日~25日,“第五届数字中国建设峰会·成果发布会”在福州举办。奇安信在会上连续发布了态势感知研判分析系统、网络解密智能编排解决方案、API安全卫士、数据跨境卫士等四款创新产品,分别就态势感知研判分析、下一代边界安全架构技术、API安全持续监测与响应、数据跨境安全及合规检测等领域,提供了业内领先的产品技术和解决方案。
依托冬奥实践成果
打造专家级研判分析平台
“网络安全告警的本质是存在一个明确的威胁主体怀着一定的意图,对一个网络系统发起各种手段的攻击尝试所引发的现象。”奇安信态势感知研判系统产品专家表示,态势感知研判系统就是要将存在高威胁可能的威胁主体从海量的威胁告警中判断出来,因此,如何评估“高威胁可能”是研判工作的重中之重。
奇安信此次发布的态势感知研判系统,以大禹平台为基座,通过对基础设施、攻击能力与攻击目的进行分析的基础分析框架,基于攻击者历史上展现的攻击手段、攻击频度、掌握基础设施数量等多维度数据对其能力进行评估,将高威胁可能的主体从海量报警中找出,对既遂的安全事件进行有效应急处置,并针对高风险的未遂安全事件采取针对性防御和分析措施,进而全面提升面对海量报警时的分析研判能力与水平。
据介绍,整个冬奥期间,态势感知研判系统共计协助研判IP地址超过5000个,调查近千攻击者组织,100%覆盖冬奥期间所有发起过攻击的攻击者。其中,标记高价值攻击者和组织50余个,涉及APT、黑帽子、白帽子等,同时预先发现了境外APT组织的攻击试探,并成功实现反制和预防,真正实现了高效、精确、有序的态势感知研判分析。
高性能SSL解密
打破加密流量的分析瓶颈
“在网络流量爆炸式增长的今天,加密流量通信已经成为绝对主流。”奇安信边界安全产品专家表示,据谷歌发布的透明度报告显示,外网加密流量已超过90%。与此同时,传统网络安全边界模式应对大规模加密流量的解密深度威胁分析能力不足,易导致威胁检测不全面、不准确、不及时,并且传统边界安全受技术逻辑限制,无法根据流量特征灵活调整数据流。
奇安信SSL流量可视和编排解决方案旨在实现加密流量可视化和业务流量自由编排设计,在为客户提供加密通信安全解决方案的同时,还能够对网络架构进行优化。据介绍,该方案支持多种SSL/TLS解密方式、多种部署方式及高性能加解密计算,并且能够实现智能编排,支持多样化专业的安全组件以实现安全能力的快速扩展,同时也支持自定义安全组件功能,具备更好的扩展性,满足客户的个性化安全需求。
据介绍,该方案拥有四方面的优势:
◆其一是安全解密、灵活部署,具备二、三层、双向等多种部署模式,全面支持SSL3.0、TLS1.3等新标准;
◆其二是高性能解密,搭载硬件加速卡,配合自研异步调用技术,能够将解密性能提升10倍以上;
◆其三是安全资源高效利用、业务上线无感知;
◆其四是灵活组网、优化网络,精细化编排业务流量走向,优化数据转发延时。
API数据安全事件频发
API安全卫士打造持续监测闭环
近年来,数字化的浪潮驱动着API爆炸式增长。据谷歌相关报告统计,全球44%的企业正在建设和开放新的API;AKIMAi数据表明,API请求已占所有应用请求的83%,预计2024年API请求数将达到42万亿次。与此同时,因API安全问题而导致数据泄露的安全事件频发,成为新的风险点。
为了应对这些挑战,奇安信在数字中国建设峰会成果发布会推出了API安全卫士。据介绍,API安全卫士是一套基于发现、检测、分析、响应的持续监测闭环的API安全解决方案,可通过API资产识别、API敏感数据传输识别、API漏洞攻击检测与防护、API访问控制等技术解决企业当中API资产不清、API漏洞利用攻击无防护手段,API敏感数据泄露无感知、API通信行为无审计等API安全问题。
“奇安信API安全卫士适用于任何有API存在的场景,其优势在于场景适应全面、分析智能化、全方位的资产梳理和全面的监测与防护能力。”API安全卫士产品专家表示,API的能力决定了政企组织的业务边界,API将是核心数字资产,是企业数据、服务输出的唯一渠道。API安全卫士以API资产为核心,实现对API资产的检测、分析与防护,达到缩小API暴露面,关闭API的攻击面的目的,能够帮助客户摸清家底、看清风险、实现有效管控,充分应对各类API安全挑战。
解决数据跨境流动难题
数据跨境卫士亮相数字中国
近两年,数据安全问题受到社会各界的广泛关注,其中数据出境是我国数据合规领域的重要话题。《数据出境安全评估办法》(以下简称《评估方法》)、《个人信息出境标准合同规定(征求意见稿)》等法规的相继发布,标志着《网络安全法》、《数据安全法》、《个人信息保护法》规定的数据出境安全评估制度正式落地,也意味着数据出境监管的细化和加强。数据跨境流动中的安全和合规保障,已经成为企业经营的基石之一。
奇安信数据跨境卫士产品专家表示,在上述背景下,企业所面临的挑战主要在于数据跨境不可见、不可查、不可追,简单来说就是保障合规、可查可验,看清流向的三大诉求,被监管到之后能自证。企业亟需一款能够自动梳理数据出境情况、符合法律法规要求、提前感知数据出境行为的产品,而奇安信数据跨境卫士就是为此而量身打造的一款产品。
在保障企业正常开展数据运营工作的同时,奇安信数据跨境卫士能够帮助企业对出境或跨境传输的数据进行检测同时对远控木马、间谍软件类及隐蔽隧道等网络攻击窃密行为进行检测,发现潜在的数据窃取出境风险。数据跨境卫士还可以帮助企业清晰掌握个人信息、个人敏感信息、重要数据等数据跨境流动详情,做到对跨境数据流转的可知、可视、可查。可以让企业很直观地看到什么人、在什么时间、通过什么方式、传输了什么数据、传递到了哪里。
据介绍,数据跨境卫士的领先流量采集与还原能力、数据跨境传输检测能力、数据跨境内容识别能力、数据跨境敏感数据检测能力,可以帮助政企机构实现保障合规、可查可验、看清流向、持续监测等价值。
自2018年首届数字中国建设峰会在福州召开以来,数字中国建设峰会至今已成功举办四届。目前,数字峰会已经成为我国信息化发展政策发布平台、数字中国建设最新成果展示平台、电子政务和数字经济理论经验和实践交流平台、汇聚全球力量助推数字中国和数字丝路建设合作平台。
95015服务热线
微信公众号