信息來源：比特網(wǎng)

11月22日，信息安全領(lǐng)域的又一場焦點事件吸引了業(yè)內(nèi)關(guān)注——由國內(nèi)新興安全企業(yè)錦行科技傾力打造的攻擊態(tài)勢感知平臺“幻云”正式上線。據(jù)介紹，幻云采用了入侵欺騙技術(shù)，通過溯源入侵者身份和預(yù)測其攻擊意圖，協(xié)助政企客戶有針對性地防護信息資產(chǎn)。

近年來，全球范圍內(nèi)網(wǎng)絡(luò)安全風(fēng)險日益突出，安全事件層出不窮。據(jù)統(tǒng)計，至今已有超過半數(shù)的世界500強企業(yè)遭遇過數(shù)據(jù)竊取, 最長的攻擊潛伏甚至長達8年之久。這些企業(yè)往往是在敏感數(shù)據(jù)被公開后，才意識到自己遭到攻擊。

錦行科技首席安全官王俊卿表示，由于網(wǎng)絡(luò)攻防具有很強的不對稱性，傳統(tǒng)“拒敵于國門之外”的防御思路，難以了解入侵者的攻擊意圖，一旦入侵者采用先進技術(shù)繞過現(xiàn)有防御手段，企業(yè)無法實時感知,往往會陷入“誰進來了不知道、是敵是友不知道、干了什么不知道”的被動局面。要想解決這些問題，我們不僅要站在客戶防御的角度，還應(yīng)該切換到入侵者視角思考威脅，這樣才能全天候全方位感知網(wǎng)絡(luò)空間態(tài)勢，增強網(wǎng)絡(luò)安全防御能力。

錦行科技首席安全官王俊卿

王俊卿介紹，錦行科技安全團隊多名核心成員是國內(nèi)首批知名信息安全專家，多年來一直聚焦于攻防對抗、應(yīng)急響應(yīng)領(lǐng)域，先后為政府，金融、能源、電力、互聯(lián)網(wǎng)等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施安全保駕護航，積累了豐富的安全項目實施經(jīng)驗。經(jīng)過十余年的經(jīng)驗積累和實踐探索，錦行科技安全團隊正式推出了攻擊態(tài)勢感知平臺“幻云”。

“幻云”以研究入侵者心理為切入點，通過搭建高度仿真的業(yè)務(wù)系統(tǒng)，設(shè)置大量的誘餌來誘敵深入，有效掩護了用戶的真實網(wǎng)絡(luò)系統(tǒng)。一旦發(fā)現(xiàn)攻擊，幻云將以郵件、短信等方式，將攻擊動態(tài)第一時間反饋給用戶，為用戶爭取寶貴的應(yīng)急響應(yīng)時間。

幻云產(chǎn)品架構(gòu)與產(chǎn)品界面

更重要的是，“幻云”將全面采集入侵者留下的“蛛絲馬跡”，對相關(guān)數(shù)據(jù)進行深入分析，從而幫助企業(yè)定位入侵者的身份，預(yù)測出入侵者背后的攻擊意圖，有針對性地保護客戶的核心信息資產(chǎn)安全，消除后續(xù)可能出現(xiàn)的威脅。這些基于攻擊語境的威脅數(shù)據(jù)還可轉(zhuǎn)化為標準的威脅情報，與客戶現(xiàn)有的防御產(chǎn)品協(xié)同聯(lián)動，幫助用戶阻斷和隔離相關(guān)攻擊。

安全大咖出席幻云發(fā)布會

王俊卿最后介紹說，目前“幻云”已正式上線，同時還在不斷地優(yōu)化和迭代過程中。錦行科技將繼續(xù)為國家關(guān)鍵基礎(chǔ)設(shè)施安全保駕護航，保護企業(yè)核心信息數(shù)據(jù)，為推進信息安全行業(yè)發(fā)展貢獻自己的力量。