PCSA《硝烟后的茶歇》|知道创宇基于实战化“AI+安全大数据”御敌于外

阅读量109652

发布时间 : 2023-10-27 14:11:01

近日,PCSA安全能力者联盟《硝烟后的茶歇》第五期主题故事会在广东省深圳市召开。本次活动主办方邀请到政府、金融、能源、央企等单位用户。

其中,知道创宇华南区售前总监王晨进行精彩的实战化案例分享——《应用实践:攻防实战大数据应用场景》。

据悉,PCSA安全能力者联盟秉承“聚合中国关键安全能力”使命,每年主办《硝烟后的茶歇》主题故事会,持续汇聚红蓝双方经验与智慧,分享实战化故事,此活动已连续举办四年四期,共性智慧逐步形成《年度红蓝攻防系列全景图》、《三化六防“挂图作战”》等共性研究重要成果。

网络安全攻防持久战,需掌握防御主动权

近年来,网络攻防实战化演练已日趋常态化,红蓝双方体系化对抗如火如荼,在攻击与反攻击,控制与反控制,渗透与反渗透中开展战略与战术的比拼。

其最终目标是通过实战化的攻防对抗,切实找到关键信息基础设施防护中的弱点并进行针对性加强,推动将攻防对抗中有效的防护设备和手段在常态化网络安全运营中进行固化落地。

王晨在会上表示,2023年国家级攻防演练相较于2022年,要更加专注于利用各类信息泄露收集单位信息,利用获取的敏感信息实施精准钓鱼。具体主要表现在以下几个方面:

  1. 大量的国产商业软件供应链厂商的商业软件0day被用来攻击Web攻击。
  2. 采用大量钓鱼攻击,耗费大量时间了解单位业务组织架构,以实施精准钓鱼攻击。
  3. 攻击技术水平较往年有明显提升,对于远控免杀和钓鱼样本的构造越来越精细化,对于技术的组合利用要比往年更加深入。

面对日趋复杂多变的攻击手段,对于防守方而言,如何在攻击发生过程中,甚至攻击发生前及时发现攻击,并进行有效响应和阻断是亟需面对的挑战。

基于实战的AI+安全大数据应用,构建网络边界防护“铜墙铁壁”

所谓“知己知彼,百战不殆”,若能提前获知攻击者情报,便能在防御时利用信息差获取主动权。知道创宇基于十余年来“AI+安全大数据”在真实攻防场景中的经验积累,打造了创宇安全智脑这一能实时输出高精准、高价值威胁情报,赋能于全场景安全建设体系的情报生产平台。

在此基础上,知道创宇于今年重磅推出结合AI人工智能、机器学习技术与安全编排的产品——小盾2.0。

小盾2.0不仅提供强大的数据整合和分析功能,能够从各种安全工具(设备)和数据源中收集、整合和分析信息,它能够与态势感知、威胁情报平台、 漏洞管理系统等集成,从而实现全面的威胁情报分析和事件响应。并通过智能编排来提高安全团队的效率和响应能力,帮助安全团队减少手动操作的工作量,从而提高响应速度和准确性。

与此同时,小盾2.0通过引入最前沿的大数据模型技术,自动识别和分析安全事件,学习和适应新的威胁模式,从而提高对未知威胁的检测能力。

小盾2.0可以让攻防演练中的效率大幅提升,减少重复的人工成本,解放生产力,让安全人员更多精力去做溯源分析和应急响应工作等高净值工作。

过去,安全专家需要从海量攻击日志中人工去分析和关联攻击IP的各种行为,会耗费大量的精力时间。现在,通过小盾2.0的用户行为模型判定引擎,可以自动关联攻击者的可疑行为,并提前发出告警。最终,帮助客户做到“一网发现,全网拦截”,实现攻击阻断,构筑网络边界防护的“铜墙铁壁”。

多年来,知道创宇基于“AI+安全大数据”的底层能力和向前防御的实战理念,立足一线攻防经验,构建起实时安全大数据联防联控防御体系,打造出创宇云防御平台、ZoomEye网络空间测绘、Seebug漏洞社区等多个专业网络安全产品平台,为国内数十万重要信息系统提供网络安全防护,十余年无事故。

未来,知道创宇将继续秉承“为国为民”的初心,不断创新网络安全技术,立足“AI+安全大数据”领域构建持续高可靠的网络安全保障体系,护卫数字时代,朝着“让互联网更好更安全”的奋斗目标不断迈进!

本文由知道创宇原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/291002

安全客 - 有思想的安全新媒体

分享到:微信
+13赞
收藏
知道创宇
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66