7月31日,第五届CSS互联网安全领袖峰会「Future Power 50安全新锐力量专场」分论坛在北京国际饭店会议中心举办。现场揭晓2019年入围“FP50俱乐部”的企业成员,并正式发布《FP50优秀网络安全解决方案白皮书》。作为FP50俱乐部成员之一,斗象科技凭借「金融智能安全解决方案」成功入选白皮书。
FP50优秀网络安全解决方案 入选方案
● 御点产品解决方案——知道创宇
● 大规模网络空间资产安全管理解决方案——知道创宇
● 云锁主机动态安全防御解决方案——椒图科技
● 金融行业网络威胁精准检测与感知解决方案——安赛创想
● 金融行业移动安全解决方案——指掌易
● 金融智能安全解决方案——斗象科技
● 基于大数据的威胁检测与态势感知解决方案——金睛云华
● 基于人工智能的网络安全解决方案——金睛云华
● 诺亚防勒索解决方案——美创科技
● 全员网络安全意识提升解决方案——红山瑞达
● 软件安全开发生命周期(SDL)解决方案——默安科技
● SDK安全解决方案——梆梆安全
● 数据泄露防护之文档管控——世平信息
● web系统智能自动化渗透解决方案——四维创智
● 芯盾信息安全和物联安全方案——芯盾集团
● 新型网络违法犯罪预警反制平台——无糖信息
● 由内而外的数据安全分层保护解决方案—美创科技、
● 制造业数据安全解决方案——安华金和
● 重要领域密码应用解决方案——海泰方圆
● 主机自适应安全解决方案——青藤
FP50优秀解决方案--金融智能安全解决方案
「金融智能安全解决方案」以斗象科技斗象智能安全PRS产品为核心,为金融企业建立一套基于大数据和机器学习技术的网络全流量安全威胁分析与可视化平台,能够对已知和未知的安全威胁进行全面分析、监控预警跟踪,同时在海量数据下保持高性能、高可用,支持横向扩展,适应金融IT环境特性。
金融/银行
「金融智能安全解决方案」以斗象科技斗象智能安全PRS产品为核心。斗象智能安全 PRS 系统是通过旁路部署网络流量监听,结合 AI 和大数据分析技术的新一代以数据安全分析为核心的威胁检测与响应平台。
PRS 产品分为流量检测分析引擎 Sensor(传感器)和被动风险检测引擎(PRS) 两部分。
Sensor:收集与分析流量数据中包含的各类协议并进行解析,如 HTTP、FTP、SMTP、 SSH 等协议,可从中获取资产信息,并实时更新至资产库中,完善企业的资产信息。
PRS:是斗象智能安全 PRS 解决方案的核心技术组件,通过被动式旁路网络流量监听与分析技术,识别企业 IT 资产,发现企业内部潜在的攻击事件,已知风险、异常行为与违规风险,结合多策略模式的预警系统,第一时间预警企业潜在的风险与威胁,并通过统一安全管理中心呈现。
统一安全管理中心 WEB UI 是 PRS 的统一入口,通过此接口用户可以进行风险信息、网络协议、监测配置以及资产管理等操作以及配置。
机器学习驱动智能威胁分析
斗象PRS上线后对海量数据进行全数据分析和场景化建立,联合在线威胁情报服务中心,实现对内网主机存活、主机端口侦测行为、漏洞扫描攻击行为、系统/应用登录尝试攻击行为、敏感数据泄露等已知风险行为的检测和分析。同时,引入机器学习模型算法,实现了对APT高级持久性威胁的检测如:DNS/ICMP隐蔽隧道攻击、C&C域名监测、DGA域名等;也对企业经常面对的高危风险进行监测,如WebShell通信行为检测、SQL异常行为监测、用户异常访问行为监测等。
可视化溯源追踪
基于KC的风险管理
PRS基于KC攻击链模型建立分类体系,根据KC阶段定义严重事件、高危事件、中危事件、低危事件以及非攻击事件。以事件对象、事件序列和资产属性等进行综合加权,提供风险量化指标,为其提供更科学丰富的风险定级分析依据。同时结合风险全生命周期管理,实现风险从发现、预警、确认、处置到响应的闭环流程。
资产智能识别与监测
通过旁路网络流量(3-7层)监听分析结合自定义手动补全及第三方数据导入等功能,网藤PRS可对其生产环境中的资产进行深度发现与梳理,包含主机名、IP、MAC地址、端口、应用及操作系统等信息,并对资产进行智能识别以及重要度评估,完成资产建模。
完成资产建模后,斗象PRS对资产历史数据进行处理分析,提取资产行为模型属性特征,包含如:开放端口、资产互访关系、活跃范围、用户凭证等信息创建资产行为基线。此外,资产活动日志管理功能帮助对资产进行全生命周期管理,并以可视化及语义化的形式进行展示,为安全事件溯源提供有效凭证。
某金融机构是中国金融银行业最重要的单位之一,在我国金融银行业发展过程中发挥着不可替代的作用。自2018年,该客户开始部署这套“金融智能安全解决方案”,目前已有33台规模的集群部署,协议日志量已达到PB级别。该解决方案系统部署至今,已为其提供了不少于十次的安全事件检出与预警。
调查画布功能有效的帮助客户安全人员完成核心资产的风险溯源与分析,帮助快速定位高危事件的影响范围,为客户争取到风险处理的有效时间,降低危害。
同时灵活可配置的监测模型,为事后的风险预防提供可靠的保证,安全人员针对已发生事件的影响范围、来源以及目标,结合其资产属性与业务场景,配置于企业实际业务场景需求的监测模型,减少因脱离实际应用场景而造成的误报。高效的预警方案,为安全人员提供了风险预警快速处理的协作流程,确保每一次高危事件,都能第一时间推送至安全负责人。
斗象科技此次入围《FP50优秀网络安全解决方案白皮书》是发展征程中一个新的奖杯,也是对于斗象科技在互联网安全方面所做成就的充分肯定。未来,斗象科技将继续努力,在今后的发展中保持专业、注重品质与服务,共同推动互联网产业的健康发展。
斗象科技创立于2014年,是国内领先的创新型网络安全提供商,旗下业务品牌包括:互联网安全新媒体“FreeBuf”,网络安全众测服务平台“漏洞盒子”,全息安全监测与数据分析产品“斗象智能安全平台”。
作为以技术创新驱动的网络安全提供商,斗象科技的产品及服务已被全球领先企业和顶级投资者认可,拥有600家核心客户,在金融、互联网、物联网、政府、教育等行业推出了优质服务和创新产品解决方案,是国家互联网应急中心(CNCERT)“省级支撑单位”、国家信息安全漏洞共享平台(CNVD)“漏洞报送突出贡献单位”、2018年度上海市网络安全工作 “先进支持单位”,多次参与国家级重大网络安全保障工作并做出突出贡献。曾荣获2016年红鲱鱼全球科技创新100强,亚洲地区唯一上榜的安全企业。
斗象科技目前已在上海、北京、深圳、南京等多地设立分支机构。斗象科技团队中,超过70%的成员是网络安全、大数据、人工智能等领域的资深专家。
斗象科技官网:www.tophant.com
FreeBuf官网:www.freebuf.com
漏洞盒子官网:www.vulbox.com
斗象智能安全官网:www.riskivy.com
联系电话:400-156-9866
Email:mkt@tophant.com