奇安信发布冬奥网络安全“零事故”态势感知研判系统
5月20日,在北京网络安全大会BCS系列活动-冬奥网络安全“零事故”宣传周的首日“中国模式”峰会上,奇安信发布了全新的态势感知研判系统。
这是奇安信首次公开分享北京冬奥会“零事故”经验,也是态势感知研判系统的公开发布。发布会上,奇安信集团态势感知首席研判专家、冬奥网络安全“零事故”宣讲团专家赵晋龙,就研判系统如何为冬奥网络安全保障和政企客户网络安全保障工作中提供快准稳的态势感知研判服务,和如何全面提升态势感知研判水平做了详细的分析和解读。
在冬奥保障期间,系统为冬奥网络攻击提供了高效、精确、有序的研判,极大提升了研判效率与水平。该系统发布后,将助力政企机构的网络安全防御,实现态势感知研判水平的快速跃升。
面对攻击随意发生的现状,从海量数据之中找到存在高威胁可能的威胁主体,是该系统能够做到掌控既遂、未遂的安全事件的关键。
看清是治理的第一步。赵晋龙表示,网络安全告警的本质是存在一个明确的威胁主体怀着一定的意图,对一个网络系统发起各种手段的攻击尝试所引发的现象。研判系统就是要将存在高威胁可能的威胁主体从海量的威胁告警中判断出来,因此,如何评估“高威胁可能”是研判工作的重中之重。
赵晋龙介绍,新的研判系统通过对基础设施、攻击能力与攻击目的进行分析的基础分析框架,根据攻击者历史上展现的攻击手段、攻击频度、掌握基础设施数量等多维度数据对其能力进行评估,将高威胁可能的主体从海量报警中找出,对既遂的安全事件进行有效应急处置,并针对高风险的未遂安全事件采取针对性防御和分析措施,进而全面提升面对海量报警时的分析研判能力与水平。
在北京冬奥保障过程中,研判系统为攻击研判提供了快、准、稳的有效支撑。面对冬奥期间平均每分钟4400次、共计3.8亿次的网络攻击,如果没有强大的分析研判体系,这样海量的攻击会让有限的资源淹没在处理无效告警之中。
在开幕式前,得益于白泽平台数年来积累的过亿量级的攻击者库,系统仅使用了1个人天,就把全部存量攻击来源IP完成了分级和分类。从数以千万计的攻击中,快速筛查掉不需要关注的攻击主体,并确定了15个高价值的攻击者。
在冬奥保障期间,借助于系统的高效研判能力,每天研判增量攻击者只需要1个工时。整个冬奥期间,共计研判IP地址超过5000个,调查近千攻击者组织,100%覆盖冬奥期间所有发起过攻击的攻击者。经过对其过往的调查和总结,标记高价值攻击者和组织50余个,涉及APT、黑帽子、白帽子等,同时预先发现了境外APT组织的攻击试探,并成功实现反制和预防,真正实现了高效、精确、有序的态势感知研判分析。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
在线阅读版:《2021中国软件供应链安全分析报告》全文
BCS2022冬奥网络安全“零事故”宣传周首日峰会 公开解密“中国模式”
【BCS2021】软件供应链完整演讲回看
开源的IT监控软件Icinga web 中存在两个漏洞,可被用于攻陷服务器
RubyGems 包管理器中存在严重的 Gems 接管漏洞
美国商务部机构建议这样生成软件供应链 “身份证”
《软件供应商手册:SBOM的生成和提供》解读
和GitHub 打官司?热门包 SheetJS出走npmjs.com转向自有CDN
不满当免费劳力,NPM 热门库 “colors” 和 “faker” 的作者设无限循环
NPM流行包再起波澜:维护人员对俄罗斯用户发特定消息,谁来保证开源可信?
NPM逻辑缺陷可用于分发恶意包,触发供应链攻击
攻击者“完全自动化”发动NPM供应链攻击
200多个恶意NPM程序包针对Azure 开发人员,发动供应链攻击
哪些NPM仓库更易遭供应链攻击?研究员给出了预测指标
NPM 修复两个严重漏洞但无法确认是否已遭在野利用,可触发开源软件供应链攻击
热门NPM库 “coa” 和“rc” 接连遭劫持,影响全球的 React 管道
速修复!热门npm 库 netmask 被曝严重的软件供应链漏洞,已存在9年
25个恶意JavaScript 库通过NPM官方包仓库分发
Pwn2Own大赛回顾:利用开源服务中的严重漏洞,攻陷西部数据My Cloud PR4100
开源网站内容管理系统Micorweber存在XSS漏洞
热门开源后端软件Parse Server中存在严重的 RCE ,CVSS评分10分
开源组件11年未更新,严重漏洞使数百万安卓按设备易遭远程监控
开源工具 PrivateBin 修复XSS 漏洞
奇安信开源组件安全治理解决方案——开源卫士
点击阅读原文查看更多冬奥零事故经验
转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
奇安信发布冬奥网络安全“零事故”态势感知研判系统相关推荐
- BCS2022冬奥网络安全“零事故”宣传周:奇安信首次披露“中国架构”
5月21日,北京网络安全大会BCS2022系列活动冬奥网络安全"零事故"宣传周--"中国架构"峰会顺利举办.来自赛迪.安全牛.FreeBuf多位行业专家分享了最 ...
- BCS2022冬奥网络安全“零事故”宣传周压轴:解密守护“零事故”的“中国产品”...
5月23日,2022北京网络安全大会(BCS2022)主题活动--冬奥网络安全"零事故"宣传周暨网络安全创新产品推介会进入最后一天,支撑北京冬奥网络安全"零事故" ...
- BCS2022系列活动|冬奥网络安全“零事故”宣传周5月22日精彩预告
国内首个元宇宙网络安全大会--[BCS2022系列活动]冬奥网络安全"零事故"宣传周暨网络安全创新产品推介会,首次向全社会公开介绍奇安信冬奥网络安全保障"零事故" ...
- 互联网快讯:小米有品有鱼发布停运公告;极米高品质投影产品获好评;奇安信发布数据卫士套件
国内要闻 中集物流战略投资拉美航线领军企业DELFIN GROUP,全球航线领先战略布局初步达成: 百度宣布与美团.小红书等十余家企业开启互联互通深度合作,春节开放百亿流量: 奇安信发布数据卫士套件, ...
- 网络安全一哥的奇安信发布了全球高级可持续威胁年度报告 值得学习
声明 本文是学习全球高级持续性威胁 APT 2021年度报告. 下载地址而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 中国境内高级持续性威胁综述 基于中国境内海量DNS域名解析 ...
- 奇安信“科技冬奥”项目成果亮相国家科技计划成果路演行动
12月9日,由科技部组织开展的国家科技计划成果路演行动--社会发展领域专场成功举办.此次路演活动围绕环境保护.冰雪体育产业和公共安全领域,共筛选了56项科技成果开展路演.奇安信集团"科技冬奥 ...
- 超 8 成软件存已知高危开源漏洞,奇安信发布《2021 中国软件供应链安全分析报告》
编辑 | 宋 慧 出品 | CSDN云计算 头图 | 付费下载于东方IC 2020年底,SolarWinds 遭受的大规模网络攻击,使得美国和多国政府在内的 18000+ 机构被影响.几乎每个月,软件 ...
- 百度希壤与奇安信联手打造国内首个元宇宙网络安全大会
正值全社会积极行动,筑牢网络安全防线,提升全民网络安全意识和防护技能之际,百度希壤元宇宙世界也在网络安全领域迎来重磅活动. 5月20日-23日,由百度希壤与网络安全国家队奇安信独家合作,并联手打造的& ...
- 从2021年度业绩报告看奇安信的网安“野望”
2月25日,网安龙头企业奇安信(688561.SH)发布2021年年度业绩快报公告.报告期内,奇安信实现营业总收入58.1亿元,与上年同期41.6亿元相比,增长39.64%. 而最近的热门新闻,一个是 ...
最新文章
- 新一轮全球“太空竞赛”正上演 争夺几万亿美元大蛋糕
- H2DBEngine——Driver的设计与实现
- tomcat下manager配置
- leetcode 10、Regular Expression Matching
- vegas9.0合成计时器
- 20以内分数化小数表_如何使用标准正态分布表?
- 释放技术红利 阿里云存储服务降价15%
- 库克:10年内可能离开苹果
- mysql自主增长键_mysql中关于自增长主键的获取
- 教你轻松计算AOE网关键路径(转)
- 解决安装并配置好 hb后,hb -h检测不对
- 奇偶校验方法(韦根协议)
- 考研计算机专业课961考什么,北航计算机考研(961)经验谈
- 基于HostLink协议的Fins命令读写
- C语言:将3*4矩阵中找出行最大,列最小的那个元素。-将低于平均值的人数作为函数返回值,将低于平均分的分数放入below数组中。...
- 2020年正月初九 那个安检口的女子
- 华为交换机s2700怎么重置_华为s2700交换机初次使用常用配置命令
- 按降序显示奇数python_程序在Python中分别以升序和降序对所有偶数和奇数进行排序...
- 2021 GitHub年度排行榜出炉!中文Top3项目诞生!
- 【Python数据分析与可视化】期末复习笔记整理(不挂科)