當前位置:首頁 >  會議 >  正文

4·29首都網(wǎng)絡(luò)安全日 長亭科技創(chuàng)新升級“安全兵法”

 2019-04-29 10:09  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

4月28日-30日,由北京市政府指導(dǎo),北京市市委網(wǎng)信辦、北京市公安局主辦的第六屆“4.29首都網(wǎng)絡(luò)安全日”博覽會在北京市展覽館舉辦,長亭科技攜應(yīng)用安全塔防體系亮相博覽會,向公眾展示創(chuàng)新升級的Web應(yīng)用“安全兵法”。洞鑒(X-Ray)安全評估系統(tǒng)、雷池(SafeLine)下一代防火墻與諦聽(D-Sensor)內(nèi)網(wǎng)威脅感知系統(tǒng)等安全產(chǎn)品創(chuàng)新升級亮相,收獲參展觀眾諸多贊譽。

4·29首都網(wǎng)絡(luò)安全日聚焦安全創(chuàng)新力

身居變革時代,云計算、大數(shù)據(jù)、人工智能等新技術(shù)、新業(yè)務(wù)模式正在顛覆各行各業(yè),推動各行業(yè)的數(shù)字化轉(zhuǎn)型與創(chuàng)新發(fā)展。

為了加強首都網(wǎng)絡(luò)綜合治理體系建設(shè),維護網(wǎng)絡(luò)空間安全,本次“4.29首都網(wǎng)絡(luò)安全日”活動延續(xù)了以往高規(guī)格、高水準的北京國際互聯(lián)網(wǎng)科技博覽會,全面展出覆蓋云計算、大數(shù)據(jù)、人工智能等領(lǐng)域的最具創(chuàng)新力的網(wǎng)絡(luò)安全解決方案及產(chǎn)品技術(shù),匯聚多方尖端科技,分享前沿創(chuàng)新成果,展示行業(yè)的創(chuàng)新迭代。而長亭科技也正是憑借著在網(wǎng)絡(luò)安全領(lǐng)域持續(xù)不斷的輸出創(chuàng)新力,而逐漸成為Web應(yīng)用安全領(lǐng)域的生力軍。

安全兵法一| 洞鑒(X-Ray)精準發(fā)現(xiàn)泄密源頭

據(jù)統(tǒng)計,70%的網(wǎng)站存在安全漏洞,與此同時,新增漏洞數(shù)量也在連年攀升,據(jù)我國權(quán)威漏洞平臺統(tǒng)計,近年來新收錄安全漏洞的年平均增長率為21.6%,成為Web安全運維的一大痛點。長亭科技洞鑒(X-Ray)安全評估系統(tǒng)自去年發(fā)布以來,緊密貼合企業(yè)安全需求,以解決Web漏洞掃描中存在的資產(chǎn)發(fā)現(xiàn)不全、檢測不精確、誤報漏報多等問題為己任,以不斷滿足企業(yè)客戶日益增長的安全需求為出發(fā)點,不斷創(chuàng)新升級技術(shù)架構(gòu)與產(chǎn)品體驗,獲得了合作方的一致好評。

基于新環(huán)境下Web應(yīng)用對安全需求的新特點,創(chuàng)新升級的洞鑒(X-Ray)安全評估系統(tǒng)以攻擊者的視角評估安全風險,展示出了出眾的漏洞掃描能力。洞鑒(X-Ray)綜合運用機器學(xué)習、智能語義分析等新技術(shù),全面提升在web資產(chǎn)發(fā)現(xiàn)、漏洞識別、漏洞檢測等方面的性能,精準發(fā)現(xiàn)潛在安全風險,基本滿足了市場上絕大多數(shù)企業(yè)的安全評估需求。

針對不同的業(yè)務(wù)場景,洞鑒(X-Ray)能夠通過主動與被動相結(jié)合的方式,通過創(chuàng)新提出的模擬瀏覽器爬蟲智能模擬人的行為,幫助企業(yè)全面的發(fā)現(xiàn)資產(chǎn)、管理資產(chǎn);同時,利用專業(yè)安全攻防人員的經(jīng)驗和知識,洞鑒(X-Ray)針對業(yè)務(wù)場景進行精細化分析,深度遍歷每個可能存在漏洞的位置,每個漏洞都經(jīng)過真實驗證,實現(xiàn)漏洞零誤報;此外,結(jié)合長亭科技安全團隊豐富的滲透測試經(jīng)驗,洞鑒(X-Ray)能夠?qū)崿F(xiàn)半自動化或全自動化邏輯漏洞測試的流程,使用完全無害的Payload驗證,同時能夠智能調(diào)節(jié)掃描速度,從多個維度降低業(yè)務(wù)安全風險。

安全兵法二|雷池(SafeLine)定制化分析業(yè)務(wù)場景

縱觀整個博覽會,不難發(fā)現(xiàn),不同企業(yè)業(yè)務(wù)場景變化多樣,對安全的需求也是千差萬別。哪里有流量,哪里就有黑客攻擊,包括金融、銀行、支付、電商、在線旅游、在線視頻等場景由于日常業(yè)務(wù)量巨大,流量場景復(fù)雜,一直以來都最易受到安全威脅。因此,要想解決企業(yè)實際問題,第一需要站在用戶業(yè)務(wù)的角度來進行流量分析;第二需要更適合用戶操作的方式來構(gòu)建流量分析邏輯,第三需要更實時和自由的流量分析模式。

基于以上考慮,長亭科技雷池(SafeLine)下一代Web應(yīng)用防火墻創(chuàng)新升級,提供開放插件平臺,在獲取到完整的 HTTP/HTTPS 的請求后,定制化分析場景流量,讓更加理解業(yè)務(wù)的企業(yè)安全人員,根據(jù)自身業(yè)務(wù)邏輯來完成相關(guān)插件的流量分析邏輯,量身打造貼合業(yè)務(wù)場景的解決方案。

在原有流量處理引擎的基礎(chǔ)上,雷池(SafeLine)還增加了流式流量處理算法,并升級為語義化流量分析引擎。將復(fù)雜的實現(xiàn)邏輯以語義化、邏輯化的語言進行查詢和統(tǒng)計,滿足實時流量統(tǒng)計分析需求,得到查詢和統(tǒng)計結(jié)果,亮點功能在于可以根據(jù)這些貼合實際業(yè)務(wù)安全場景的流量分析結(jié)果以編程化的方式處理流量,專為企業(yè)提供安全有效的入侵防護。

過去兩年間,雷池(SafeLine)下一代Web應(yīng)用防火墻先后兩次獲得Gartner《Web應(yīng)用防火墻魔力象限》提名,并于2018年底入選Gartner《亞太區(qū)WAF魔力象限》,深受業(yè)界的認可。

安全兵法三 | 諦聽(D-Sensor)完美鎖定攻擊者

企業(yè)級的網(wǎng)絡(luò)架構(gòu)中,攻擊者信息搜集的過程勢必需要嗅探到網(wǎng)絡(luò)端口、架構(gòu)、應(yīng)用、系統(tǒng)和數(shù)據(jù)等維度,而欺騙偽裝技術(shù)可以微妙地破壞攻擊者和攻擊者使用的工具之間的信任感。諦聽(D-Sensor)上市近三年來,在與多類客戶溝通交流的過程中,通過產(chǎn)品功能的不斷更新和架構(gòu)迭代使產(chǎn)品逐漸成熟,創(chuàng)新升級的溯源功能,能根據(jù)設(shè)備指紋、社交信息和位置信息的全方位、立體化追蹤定位攻擊者信息,通過信息的交叉定位,完成攻擊者畫像,實現(xiàn)精準溯源,從而為企業(yè)安全防護從預(yù)防到響應(yīng)的整個安全規(guī)程提供明確的指導(dǎo)。

隨著Web安全形勢的變化,黑客攻擊手段不斷演進。面對日益復(fù)雜的安全現(xiàn)狀,長亭科技將持續(xù)升級“安全兵法”,不斷擴展應(yīng)用安全塔防體系的安全防御能力;結(jié)合場景,充分分析企業(yè)安全痛點,將業(yè)務(wù)安全解決方案持續(xù)嵌入業(yè)務(wù)邏輯中;精細化運營企業(yè)安全服務(wù)能力,提升技術(shù)創(chuàng)新和服務(wù)創(chuàng)新能力,持續(xù)構(gòu)建全方位、立體化的應(yīng)用安全防護體系,致力于在網(wǎng)絡(luò)攻防的持久戰(zhàn)中,永遠立于不敗之地。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達克股票代碼

  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計算機學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

熱門排行

信息推薦