返回大厅
经纬信安自适应数据安全主动防御体系建设方案
投票数量:336 票
助力海报
解决方案介绍
技术框架及优势
应用场景
荣誉及资质
《自适应数据安全主动防御体系解决方案简介及概述》
在当今数字化高速发展的时代,网络安全已成为各组织面临的严峻挑战。自适应数据安全主动防御体系顺势而生,为保障网络安全发挥着至关重要的作用。
一、场景基本情况及需求
(一)预测边界风险
主动防御平台充分整合威胁情报与主动诱捕技术。一方面,从全球网络、专业机构以及自身数据积累中获取丰富信息,通过精密算法进行分析,从而精准识别潜在风险源。另一方面,设置假目标主动诱捕攻击者,能够迅速锁定攻击者的来源与手段,为组织提前预警外部威胁,争取宝贵的防御时间。例如某金融机构借助此技术,提前发现黑客的试探行为,及时调整防护策略,成功抵御了攻击。
(二)纵深防御
在网络区域之间构建起严密的防护体系。先进的防火墙依据安全级别和业务需求定制访问规则,多因素认证确保合法访问。在关键区域设置多重认证与加密传输,一旦出现异常访问,立即触发报警并阻断。如某大型企业利用这一体系,在不同部门网络间设置严格的访问控制,有效防止了数据泄露和横向攻击。
(三)动态监测与调整
通过传感器与智能算法,收集流量、设备以及用户行为数据。利用大数据和机器学习技术挖掘潜在风险,当流量出现异常时,自动调整防护策略。例如某电商平台在促销活动中,系统根据流量变化及时调整防火墙规则,有力保障了交易安全。
(四)资产精准防护
梳理资产,区分核心资产与普通资产。利用拟态业务技术构建虚拟环境,对核心资产进行加密并限制访问。拟态算法能够根据攻击变化自适应调整。以某科技公司为例,对研发数据等核心资产进行精准防护,成功抵御了攻击。
(五)整体防控
攻击诱捕、威胁情报与防御设备协同作战。诱捕系统获取攻击信息,威胁情报提供动态和策略,防御设备主动拦截。如某能源企业通过三者协同,成功抵御多起网络攻击,保障了业务和数据安全。
二、数据发挥的价值剖析
(一)AI全流量智能分析技术
深度分析流量的多维度信息,运用机器学习建立行为模型并优化参数,准确识别正常流量模式。一旦出现异常流量,能够迅速报警。某互联网企业利用该技术,降低了误报漏报率,提高了安全检测的准确性。
(二)全球海量收集多元威胁情报
建立全球情报收集网络,与各方合作获取最新信息。通过大数据分析挖掘威胁趋势,快速响应并制定防御策略。例如某跨国公司借助此技术,及时应对了全球范围的威胁。
(三)拟态自适应闭环响应技术
模拟生物免疫机制,利用历史和实时数据预判威胁并调整策略。在各阶段协同工作,通过闭环操作优化防御策略,适应威胁环境的变化。如某通信企业以此确保了网络安全稳定。
三、产出技术成果的功用体现
(一)风险挖掘与流量监测
利用先进设备和软件,进行深度包检测,分析数据包,识别隐藏风险。实时监测全网流量,建立基线,一旦偏离即预警溯源。例如某政府部门通过此准确发现潜在风险源头并进行处置。
(二)入侵行为识别与预警响应
多种入侵检测技术结合,特征检测匹配已知攻击,异常行为检测捕捉异常操作。入侵时多渠道预警并自动应急响应。如某教育机构及时发现并阻止入侵行为,降低了损失。
(三)安全防护可视化
可视化界面展示流量分布、设备状态、威胁级别等信息。方便管理人员监控网络安全状况。例如某医疗机构通过可视化界面快速决策,提高了安全管理效率。
综上所述,自适应数据安全主动防御体系凭借先进技术、完善功能和高效的数据利用机制,为组织构建起强大的网络安全防线。在应对复杂威胁时,能够保障业务稳定运行和数据安全可靠,成为数字化时代不可或缺的安全保障力量。
一、技术框架
自适应数据安全主动防御体系的建设秉持自上而下的设计理念,深度洞察攻击面,以攻击视角切入进行深度资产威胁建模。在动态运营的过程中,能够敏锐地发现易受攻击点,并精准找出攻击的关键路径。
该体系基于多源数据采集,对这些数据进行深度关联再研判,从而可以快速发现失陷事件,实现全局风险可视化。同时,通过分析业务场景,能够狩猎潜在的安全威胁,并定制相应规则,确保安全威胁无处遁形。
核心在于以PPDAR自适应安全架构为支撑,即实现威胁感知、攻击诱捕、行为分析、溯源取证、联动防御这一系列关键环节,形成自适应闭环,有力地解决网络威胁问题。
二、技术亮点
(一)攻关要点
聚焦ATT&CK攻击者全链路欺骗防御技术,充分发挥其优势。运用AI全流量智能分析技术开展关联分析,深度挖掘攻击事件中隐藏的深层信息。在此基础上,构建拟态自适应一体化联防联控主动防御平台,达成闭环式网络安全问题解决模式,为网络安全防护提供坚实保障。
(二)核心功能
①数据来源丰富多样
自适应数据安全主动防御体系以资产为核心关注点,将攻击诱捕作为有力手段,以安全事件告警与分析作为关键主线,持续对全局安全风险进行监测。
实现安全设备管理与监控、日志集中采集与管理、威胁统一分析与运营、事件应急响应与处置等核心功能。从多方面获取数据,安全设备自身运行产生的数据可用于了解设备状态和性能,确保设备的稳定运行和及时维护;网络设备传输过程中的流量数据能够分析流量特征、来源与去向,有助于发现异常流量和潜在的攻击路径;系统及应用程序的日志数据记录了操作信息,方便追踪溯源,在出现安全事件时能够快速定位问题;攻击诱捕系统反馈的数据能掌握攻击者的行为模式与意图,为提前预警和主动防御提供重要依据。通过整合这些丰富的数据来源,为主动防御体系提供全面的数据支撑。
②价值转化高效直观
经由主动防御机制,对当下及潜在威胁进行深入分析、精准评估以及广泛共享。充分挖掘现有系统内部潜藏的已知风险,实时监测全网纵横双向流量,有效甄别入侵行为,及时发出预警信号并快速响应。
通过将安全防护状态和入侵探测结果以可视化方式呈现,使安全管理人员能够清晰掌握网络安全态势。例如,在可视化界面中,用动态图表展示流量变化趋势,不同颜色标识正常与异常流量,让管理人员一目了然地了解网络流量情况;以直观图形呈现安全设备的运行状况,如绿色代表正常运行、红色表示故障或异常,便于及时发现和处理设备问题;利用地图精准定位攻击源,让安全人员快速了解攻击的来源方向,以便采取针对性的防御措施。这些可视化手段不仅提升了安全管理效率,还为决策提供了有力的数据依据,切实保障网络安全,实现了技术能力向实际安全防护价值的高效转化。
三、技术效果
自适应数据安全主动防御体系建设在各个行业领域都取得了显著的实际效果,得到了广泛应用和认可。
在“江苏省人社信息中心”“江苏省医疗保障局”“江苏省总工会”等使用单位,该体系发挥了重要作用。在江苏省人社信息中心,有效保护了大量人社数据安全,确保社保业务稳定运行,为民众的社会保障提供了可靠的网络安全保障。在江苏省医疗保障局,防范了各种网络攻击威胁,保障医保数据安全和医疗保障业务正常开展,守护了民众的医疗保障权益。在江苏省总工会,为工会的信息化建设提供坚实安全保障,确保工会工作顺利进行,为职工权益维护和工会服务提供了有力支持。
此外,该体系在金融、能源、交通等重要行业也得到广泛应用。在金融行业,为银行、证券、保险等机构的业务安全稳定运行提供保障,防范金融数据泄露和交易风险。在能源行业,保障电力、石油、天然气等企业的生产控制系统安全,防止能源供应中断和安全事故发生。在交通行业,确保铁路、航空等运营系统的网络安全,防止列车调度混乱和航班延误等严重后果。为这些行业的网络安全保障做出了重要贡献,成为数字化时代各行业网络安全防护的重要力量。
自适应数据安全主动防御体系在多个行业领域有着广泛的应用场景,能够有效解决各类网络安全问题。
一、主要应用场景
(一)综合性业务服务提供商
大型电商平台和在线金融服务机构每天处理海量数据和涉及巨额资金流动及客户隐私。如淘宝、京东等电商平台以及蚂蚁金服、招商银行网上银行等金融机构,一旦遭受网络攻击,后果严重。自适应数据安全主动防御体系可实时监测交易异常行为,智能分析识别潜在风险如欺诈交易、账户盗刷等并阻断,同时加密用户数据存储和传输,为其构建坚固安全防线。
(二)关键基础设施运营单位
能源领域:国家电网及石油、天然气企业的系统若受攻击,可能导致停电、安全事故和能源供应中断。
交通领域:铁路、航空等运营系统遭攻击可能引发列车调度混乱、航班延误等后果。
通信领域:中国移动、中国联通等运营商的网络基站和核心网安全至关重要。该体系能对关键基础设施各环节实时监测保护,通过风险评估提前发现潜在威胁,利用攻击诱捕技术防范黑客攻击,确保稳定运行,保障国家经济和社会稳定。
(三)大型企业集团
像华为、海尔等大型企业集团业务复杂,内部网络涉及大量敏感信息,传统安全手段难以应对复杂威胁。该体系可对企业内部网络全面风险评估,划分安全区域并制定个性化防护策略,通过攻击诱捕技术监测内部异常行为,自动化响应机制减少安全事件影响,提升整体网络安全水平。
二、行业应用范围
(一)金融行业
银行网上银行、手机银行等核心业务系统及证券机构交易系统易受网络攻击,保险机构需保护客户信息和理赔数据安全。自适应数据安全主动防御体系能实时监测分析交易数据,识别异常交易模式,加强交易系统安全防护,保障市场交易公平公正,防止数据泄露和篡改,提升金融行业数据安全防护水平。
(二)能源行业
电力企业各环节及石油、天然气企业生产管理、远程监控系统依赖高度自动化控制系统,需强大安全防护。该体系可实时监测电力系统,防范网络攻击导致的故障,提前发现系统漏洞和安全隐患,利用攻击诱捕技术防范黑客入侵和恶意软件攻击,通过自动化响应机制保障能源生产、传输和分配安全稳定。
(三)通信行业
通信运营商基站、核心网等是通信服务基础。该体系能实时监测防护通信网络,防范网络攻击导致的通信中断、信号干扰等问题,加密用户数据保护隐私安全,适应5G网络安全需求,为通信行业发展提供保障。
(四)电子商务行业
电商企业在促销等时段易受攻击。该体系可通过攻击诱捕技术提前发现潜在攻击行为并防御,加密和智能分析交易数据、支付信息,防范数据泄露和欺诈交易,自动化响应机制保障业务正常运行,提升用户购物体验。
(五)政府部门
政府机构信息系统涉及国家安全、社会管理、民生服务等重要领域。该体系提供全方位安全监测防护,防范黑客攻击、数据泄露等安全事件,通过风险评估扫描漏洞并修复隐患,利用攻击诱捕技术监测网络异常行为,保障安全稳定运行,维护国家信息安全和政府公信力。
三、所解决的现实问题
自适应数据安全主动防御体系成功盘活已有网络安全设备,有效解决企业网络安全协同一体化防护问题。
建立了风险评估、攻击主动诱捕、威胁情报主动收集、威胁主动响应等能力。风险评估能全面分析企业网络安全现状,找出潜在风险点并提供报告和建议。攻击主动诱捕通过设置虚假目标保护真实资产。威胁情报主动收集及时获取外部威胁信息提供预警和防范建议。威胁主动响应在发现威胁后迅速采取措施阻断攻击、隔离受感染设备等。
构建了纵深防御和横向防控系统及主机侧攻击检测的一体化主动防御体系,达到事前主动预警预防、事中主动响应处置、事后主动溯源管控的一体化主动防御保障能力。纵深防御通过设置多层安全防护措施防止攻击者入侵。横向防控对内部网络访问控制和监测,防止攻击者横向移动。主机侧攻击检测实时监测主机安全状态,阻止主机上的攻击行为。
(1)资质
①国际认证
ISO9001国际质量管理体系认证
ISO27001信息项安全管理体系认证
ISO/IES20000信息技术服务管理体系认证
GB/T19001质量管理体系认证
GB/T45001职业健康安全管理系统认证
②资质认证
IT产品信息安全认证证书
公安部销售许可证
网络安全专用产品证书
软件产品证书
③国内认证
上榜《CCSIP中国网络安全产业全景图》
上榜《中国网络安全能力图谱》
上榜《网络安全产业链图谱》
上榜《中国网络安全行业全景图》
多次获评蜜罐诱捕、欺骗防御优秀安全厂商
④行业认证
上榜《CCSIP中国网络安全产业全景图》
上榜《中国网络安全能力图谱》
上榜《网络安全产业链图谱》
上榜《中国网络安全行业全景图》
多次获评蜜罐诱捕、欺骗防御优秀安全厂商
⑤其他资质
1.南京经纬信安科技有限公司为信息技术应用创新工作委员会会员单位
2.经纬信安戍将攻击诱捕平台在飞腾/鯤鹏/龙芯/兆芯/海光平台完成了产品兼容性测试与产品功能性测试,戍将攻击诱捕平台LalonSecV4.0与统信服务器操作系统V20满足兼容认证要求
3.经纬信安戍将攻击诱捕平台产品(版本号:V5.0)成为中国信息通信研究院组织认定的《数字安全护航计划技术支持产品》;经纬信安纬将扩展检测响应平台产品(版本号:V2.0)成为中国信息通信研究院组织认定的《数字安全护航计划技术支持产品》
(2)奖项
1.经纬信安“基于失陷预警的纵横立体监测预警方案”荣获《江苏网络安全优秀实践案例第一名》
2.经纬信安“自适应主动防御解决方案”荣获《2023数字化创新优秀解决方案》
3.经纬信安“自适应数据安全主动防御体系建设方案”荣获《2024年度数据安全体系建设优秀实践案例》
4.江苏省网信办为经纬信安保障“2023中国网络媒体论坛”网络安全工作发出了感谢信
5.江苏省总工会与江苏省卫健委为经纬信安的网络安全工作发出了感谢信
6.蝉联收录中国工业和信息化发展系列蓝皮书
(3)国家发明专利
1.一种自动化拟态蜜罐构造方法及装置-国家发明专利
2.一种蜜针与蜜罐装置及其部署方法-国家发明专利
3.一种自适应闭环解决网络威胁的防御系统及方法-国家发明专利
4.一种基于动态目标防御的内源威胁防御设备-国家发明专利
5.基于ATT&CK的欺骗性防御系统、构建方法及全链路防御实现方法-国家发明专利
6一种企事业单位内源威胁网络安全防御设备-国家发明专利
7.利用蜜罐有针对性的动态部署捕获恶意样本的装置及方法-国家发明专利
8.一种网络关键资产的识别方法-国家发明专利
9.一种弱口令检测方法及检测系统-国家发明专利
10.一种基于网络验证码的模式识别方法-国家发明专利
(4)转件著作
1.蜜罐镜像管理系统V1.0-软著
2.内源安全设备联动系统V1.0-软著
3.内网窃密文档追踪系统V1.0-软著
4.内源设备脆弱性扫描系统V1.0-软著
5.移动存储终端监测软件V1.0-软著
6.网络态势感知平台系统软件V1.0-软著
7.基于共享服务的失密文件探测系统软件V1.0-软著
8.Web漏洞检测平台软件V1.0-软著
9.共计方法与工具检测平台软件V1.0-软著
10.Windows日志分析系统V1.0-软著
11.Android平台流量监控软件V1.0-软著
12.Windows文件安全管理软件V1.0-软著
13.网站风险评估软件V1.0-软著
15.网络威胁监控软件V1.0-软著
16.恶意网页识别软件V1.0-软著
17.数据脱敏系统V1.0-软著
18.安卓平台漏洞防御软件V1.0-软著
19.漏洞扫描检测软件V1.0-软著
20.恶意网页检测软件V1.0-软著
21.摄像头蜜罐软件V1.0-软著
22.内源威胁态势感知系统-软著
23.经纬信安内网威胁防御平台-软著
24.蜜罐系统-软著
长按海报可保存至本地
提供云计算服务
