7月26日-27日,由綠盟科技舉辦的2019TechWorld技術(shù)嘉年華·揭秘黑客馬拉松在北京成功舉行。通過48個(gè)小時(shí)的激烈比拼,紅鯉魚與綠鯉魚與驢隊(duì)榮獲冠軍,沖鴨隊(duì)獲得二等獎,Light speed隊(duì)獲得三等獎,青城派XS隊(duì)、校園綠燈俠隊(duì)、神盾隊(duì)、小黑屋隊(duì)、FACE#隊(duì)以及從零開始隊(duì)獲得優(yōu)勝獎。
在本屆黑客馬拉松中,參賽的九支隊(duì)伍圍繞人工智能、云安全、物聯(lián)網(wǎng)安全、平臺工具、威脅情報(bào)等多方面課題,通過編程、技術(shù)攻關(guān),實(shí)現(xiàn)項(xiàng)目的落地,達(dá)成預(yù)期的效果。
團(tuán)隊(duì)風(fēng)采
隊(duì)伍1
紅鯉魚與綠鯉魚與驢
物聯(lián)網(wǎng)卡異常可視分析大屏
快速鎖定物聯(lián)網(wǎng)卡異常,挪用濫用哪里逃!
針對企業(yè)級物聯(lián)網(wǎng)卡客戶,幫助企業(yè)發(fā)現(xiàn)和定位異常物聯(lián)網(wǎng)卡信息,持續(xù)監(jiān)控物聯(lián)卡異常行為,幫助企業(yè)部門對異常物聯(lián)網(wǎng)卡進(jìn)行行為軌跡下鉆及溯源,并及時(shí)處理,達(dá)到快速監(jiān)管,符合合規(guī)處置要求等。
隊(duì)伍2
沖鴨
零配置異常流量發(fā)現(xiàn)
自適應(yīng)異常流量發(fā)現(xiàn),有效降低運(yùn)維成本!
提出了零配置異常流量發(fā)現(xiàn),該解決方案依據(jù)大數(shù)據(jù)智能分析,神經(jīng)網(wǎng)絡(luò)自動學(xué)習(xí),3D可視化動態(tài)展示,不僅能夠提供給客戶全新的使用體驗(yàn),協(xié)助客戶建設(shè)適用于自己的異常流量發(fā)現(xiàn)體系,而且能夠切實(shí)有效減輕客戶負(fù)擔(dān),降低運(yùn)維成本。
隊(duì)伍3
Light speed
基于SOAR的威脅場景自動化處置
解放雙手,SOAR拓展防御的邊界!
SOAR將以往人手動操作的環(huán)節(jié)自動化,通過分支、循環(huán)等程序化的方式將不同的流程打通,同時(shí)提供大量的自有和第三方設(shè)備、工具和平臺的功能接口,便于安全團(tuán)隊(duì)針對一個(gè)突發(fā)事件,或?qū)崿F(xiàn)瑣碎但必要的安全功能時(shí),可自行編寫Playbook實(shí)現(xiàn)。它可用于企業(yè)側(cè)SOC的安全運(yùn)營、安全公司MSSP/MDR的規(guī)模化運(yùn)營,為高效的自動化運(yùn)維和應(yīng)急響應(yīng)提供了有力武器。
隊(duì)伍4
青城派XS
可編排的容器化安全服務(wù)鏈
構(gòu)建輕型靈活的容器集群,實(shí)現(xiàn)安全產(chǎn)品的容器化!
在容器集群中,通過虛擬化網(wǎng)絡(luò),實(shí)現(xiàn)容器間的網(wǎng)絡(luò)通信,通過構(gòu)建安全容器集群,實(shí)現(xiàn)流量能根據(jù)編排的安全服務(wù)鏈進(jìn)行訪問控制、入侵檢測、入侵防護(hù)等能力。
隊(duì)伍5
校園綠燈俠
智慧校園安防3D可視化大屏
酷炫大屏,護(hù)航校園安全!
校園安全問題一直是社會關(guān)注的焦點(diǎn)之一,因此,校園安防的實(shí)行至關(guān)重要。項(xiàng)目從對基礎(chǔ)設(shè)施溫控監(jiān)控告警、園區(qū)和樓宇的出入人員識別,網(wǎng)絡(luò)安全監(jiān)控等角度出發(fā),針對校園突發(fā)事件及潛在威脅,及時(shí)預(yù)警處置。為打造師生安全學(xué)習(xí)環(huán)境,創(chuàng)建“平安校園”。
隊(duì)伍6
神盾
基于仿真靶場的APT溯源平臺
靶場見,APT無所遁形!
通過虛擬化技術(shù),構(gòu)建高度仿真的企業(yè)業(yè)務(wù)網(wǎng)絡(luò)環(huán)境?;谝阎狝PT組織行為、資源特征情報(bào),模擬APT組織采用的攻擊技術(shù)手段、利用的漏洞、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等,還原完整攻擊流程及相關(guān)技術(shù)細(xì)節(jié)。平臺通過攻擊鏈行為分析模型及知識圖譜技術(shù),分別從信息層的攻擊路徑拓?fù)渌菰?、知識層的攻擊技術(shù)特征挖掘以及智慧層攻擊者戰(zhàn)術(shù)意圖洞察,實(shí)現(xiàn)從底層技術(shù)細(xì)節(jié)、網(wǎng)絡(luò)虛擬身份至頂層攻擊者真實(shí)信息還原,構(gòu)建完整的攻擊畫像溯源。
隊(duì)伍7
Face#
AI合成視頻的檢測工具
AI功守道,解鈴還須系鈴人!
隨著人工智能的發(fā)展,越來越多的技術(shù)手段可以對人像照片或者人像視頻進(jìn)行合成,這在一定程度上引發(fā)了安全問題以及侵犯了個(gè)人的隱私。為了能夠檢測出圖像中的人像是否被AI合成處理過,設(shè)計(jì)并實(shí)現(xiàn)一種方法及工具快速對AI合成視頻進(jìn)行檢測。
隊(duì)伍8
小黑屋
紅藍(lán)對抗實(shí)戰(zhàn)演練平臺
平臺護(hù)航,讓攻防實(shí)戰(zhàn)化!
為了滿足客戶的逐漸增長的實(shí)戰(zhàn)演練組織需求,為客戶提供紅藍(lán)對抗演練中攻擊方、防守方、裁判、運(yùn)維人員的協(xié)作平臺,展示對抗態(tài)勢,協(xié)助客戶運(yùn)營對抗成果。
隊(duì)伍9
從零開始
基于自學(xué)習(xí)的零信任多因子認(rèn)證授權(quán)
重塑邊界,零信任與行為分析更配哦!
零信任體系不自動信任內(nèi)部或外部的任何人、事、物,系統(tǒng)對每個(gè)行為做實(shí)時(shí)檢驗(yàn),認(rèn)證授權(quán)。零信任體系可以提高企業(yè)網(wǎng)絡(luò)安全系數(shù)及多地辦公便捷性,具有實(shí)際意義。其中,行為分析是零信任體系的關(guān)鍵能力,檢驗(yàn)不再簡單依靠靜態(tài)規(guī)則,通過建立用戶畫像,動態(tài)分析行為異常,再依據(jù)風(fēng)險(xiǎn)高低觸發(fā)不同等級的驗(yàn)證。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!