近日,由公安部网络安全保卫局等有关部门指导、公安部第三研究所主办的“第五届全国信息安全等级保护技术大会”在云南昆明召开。亚信安全作为信息安全企业代表受邀参加本届大会,并以推动网络新技术和新应用下的信息安全等级保护制度深入发展为目标,携手职能部门、企业和用户,深入探讨网络犯罪治理工作中遇到的多重挑战与应对方法。大会上,亚信安全研发与业务发展总经理童宁发表主旨演讲、并全面展示了最新的自主可控研发成果——亚信安全高级威胁发现调查取证中心(CTIC)。
【童宁介绍“亚信安全高级威胁发现调查取证中心(CTIC)”】
亚信安全童宁:应对威胁要从“事件响应”转到“持续响应”
如今,网络安全事件频发,关键数据外泄,会给个人、企业及政府都带来巨大损失。然而,用户能够在第一时间发现恶意入侵时的挑战依然巨大。
第一,互联网存在着大量的安全事件,用户可能遭遇入侵的机率非常,但却无法定义“要件”,因此也就无法采集后续行动;第二,在面对已知威胁时,用户在相关解决方案的指导下,一般可以自行处理,但面对大量的未知威胁或是APT等高级攻击,却无从下手;第三,如果无法第一时间明确鉴定出黑客的潜伏时间,也就无法诊断威胁扩散的范围和数据损坏程度,造成了取证及后续工作不确定性;最后,用户在威胁预测方面更是势单力薄,由于缺乏持续的安全知识更新、缺少回溯机制建模的知识、威胁感知和安全运维能力,很多攻击都只能在第三方安全机构曝光之后才被发现,造成了巨大的资财损害和品牌污点。
在以“高级威胁的发现、回溯与调查取证”为题的演讲中,亚信安全研发及业务发展总经理童宁指出:“网络威胁的不断演化,增加了用户构建等保系统的难度,尤其是在面对大量攻击手段和未知威胁时,都会遇到时效性、复杂度,以及专家团队组建等一系列问题。因此,只有转变观念,从‘事件响应’到‘持续响应’,才能有效应对威胁回溯和威胁预测的挑战。
童宁谈到:“亚信安全的自主可控研发成果‘高级威胁发现调查取证中心(CTIC)’就像一个手术台,其囊括的云端威胁情报回路、本地情报回路、高级威胁沙盒分析技术以及大数据分析关联系统可以对健康仪表盘“亚信安全态势感知中心”发现的安全事件进行深度剖析。该中心不仅可以帮助提升公众网络安全教育,还可以协助执法单位提高取证效率,进行精准执法,打击网络犯罪;对于企业而言,中心可以助力企业用户提高防御能力,避免重要数据资产的泄露。亚信安全高级威胁调查发现取证中心将‘持续响应’的理念变为了现实。”
“亚信安全高级威胁调查取证”保护关键信息基础设施安全
迅速发现黑客入侵,提供相关的网络犯罪证据,对于保护关键信息基础设施意义重大。而共属亚信(成都)网络安全产业技术研究院的自主研发成果的“亚信安全态势感知平台”和 “亚信安全高级威胁发现调查取证中心”,前者从宏观的角度 “全天候全方位地感知网络安全态势”,后者是对具体的网络安全事件进行调查和取证。两大平台的整合,可以建立完整的取证链条,这样就可以清楚地知道“谁侵入了我的网络,是敌是友,干了什么”。
[[173293]]
首先,通过本地的网络取证设备、终端取证设备和沙箱分析设备获取所有安全事件记录,汇总到大数据调查取证中心;同时通过云端威胁情报回路共享全球的安全事件,也输送到大数据调查取证中心,进行统一地关联分析,形成完整的取证链条。
其次,经过大数据平台的关联分析,用户可以清晰地绘制出黑客入侵的网络视图,发现黑客控制了中央的主机,以及向各个终端进行的攻击渗透,帮助调查取证人员按照时间轴的方式,了解黑客是什么时间、通过什么方式入侵的网络。
另外,与亚信安全网络威胁发现取证探针设备、主机威胁发现取证探针软件、高级威胁分析沙盒设备相配合,亚信安全还提供了7×24专家值守服务,可以协助用户迅速而有效的发现黑客入侵,取证和定位。
随着我国信息安全等级保护实践能力和用户需求层面的不断成长,在强调自主可控、创新发展中的亚信安全,也正在成为政府单位和大中型企业等保工作的有力助手。亚信安全高级威胁发现调查取证中心(CTIC)这项自主可控研发成果填补了国内的空白, 不仅具备全球化威胁情报搜集、分析和预警能力,利用大数据的存储索引、关联分析和可视化等技术,还可以为国家关键信息基础设施提供高级威胁的快速响应,将威胁调查取证能力提升至新的高度。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/131703.html<
