衆智維科技聯合青藤雲安全,共築主機安全新高地
過去,很多企業在安全建設中往往會忽視內網安全,一旦攻擊者通過各種手段突破邊界進入內網,就能暢通無阻。由於缺乏有效的入侵檢測和自動化響應能力,導致安全威脅在企業內網中滋生並迅速蔓延。
爲更好增強主機安全防護,提升安全縱深防禦能力,南京衆智維信息科技有限公司(以下簡稱“衆智維科技”)與青藤雲安全開展緊密合作。雙方圍繞主機安全、自動化運營及響應等領域,充分發揮各自優勢和能力,在產品融合方案、聯合市場拓展等方面進行深入合作,致力於爲全行業客戶提供主機安全一體化解決方案。
衆智維科技以自研產品紅鯨RedOps安全協同響應平臺,聯動青藤萬相·主機自適應安全平臺,打造主機安全一體化解決方案,形成“預測、防禦、檢測、響應”的全流程主機安全閉環體系,面向政府、金融、運營商、能源等客戶提供更智能、更全面的主機安全保護。
青藤萬相提供規範接口對接方式與紅鯨RedOps形成聯動。紅鯨RedOps預置場景下的主機安全威脅自動化響應劇本,通過紅鯨RedOps對接客戶環境中各類安全數據,智能化、自動化觸發應對劇本,完成與青藤萬相的協作處置工作。在對內網主機進行防護的同時,紅鯨RedOps利用協同作戰室,輔以紅色衛士RedGuard,充分發揮安全協作機制和智能AI安全能力,進一步提升企業的安全對抗性和安全應急響應效果。
主機安全一體化解決方案在多個安全項目中發揮了重要作用。例如,在某大型電力網絡安全項目中,通過對主機上的資產應用、訪問關係、進程網絡活動、運維操作等變動進行感知生成安全指標,並對指標進行持續分析和監控,及時發現內部安全威脅,聯動紅鯨RedOps內置劇本,直接觸發通知與處置流程,完成安全閉環管理工作。紅鯨RedOps可預置該場景下的惡意軟件處置、主機防護策略調整、惡意IP封禁、失效主機定位等自動化響應劇本。具體能力如下:
惡意IP檢測與封禁處置腳本
當客戶平臺出現高危攻擊告警時,自動進行告警處置,將平臺告警狀態變更爲已處置,同時聯動一鍵封禁功能進行自動封禁。封禁後,聯動進行平臺高級日誌分析、青藤主機安全軟件檢索,篩選相關信息,若在主機安全軟件側發現相應惡意操作記錄,則立即進行主機策略防護並提醒相關安全運維人員。
惡意軟件處置腳本
首先根據惡意軟件情報信息在資產庫中進行匹配檢索,如果未匹配到信息則流程結束,如果匹配到信息,需進一步判斷安裝此軟件設備是否爲辦公終端,如果設備屬性是辦公終端,則通過調用終端防病毒軟件進行處置,如果設備屬性是服務器,則調用主機防護軟件進行處置。上述操作如果處置成功,則處置閉環,如果未處置成功,則通知安全運維人員進行人工處置閉環。
通過大量的客戶實踐,衆智維科技與青藤雲安全合作打造的主機安全一體化方案,在客戶側獲得了良好的實踐效果,具體方案成效如下:
提高自動化響應速度和準確度
摒棄過往大量人工處理安全問題的工作模式,基於現有的安全設備,打造以劇本爲核心的安全自動化運營體系,將安全事件的檢測、診斷和響應等過程自動化,從而提高響應速度和準確性。
提高安全事件處置效率
安全事件處置平均檢測與響應時間從小時級別降低到分鐘級、秒級,日常安全工作從依賴手工轉爲平臺自動化處置,減少大量人力成本,提高了整體的工作效率。
提高業務安全防護能力
採取一系列的安全運營措施,將安全設備進行集中管理,接入的所有設備均實行統一管控,通過平臺對安全資源進行持續的跟蹤和更新,建立健全的危機防護預案,保護客戶個人隱私和數據的安全。
通過主機安全協作一體化解決方案,幫助客戶真正意義上做到了7*24小時的全時段防護,不完全依賴人工處置;大大提升了安全事件的響應效率,實現了分鐘級至秒級的事件處置;基於歷史安全事件處置形成了主機安全的知識沉澱,針對不同主機安全威脅能夠更加流程化、規範化、自動化的應對。
青藤雲安全是中國雲安全整體解決方案領軍者。青藤以“讓安全之光照亮數字世界的每一個角落”爲使命,致力於成爲一家富有社會責任感、爲用戶持續創造價值的安全公司。公司主要聚焦於關鍵信息基礎設施領域的雲安全建設,爲政企客戶提供新一代的先進雲安全產品和專業安全服務。在實戰能力方面,公司已經爲100+國家重大活動提供安保服務支撐,全部實現安全0事故。目前,青藤已爲來自政府、金融、運營商、能源、電力、製造、互聯網等行業的1000+大型客戶,800萬+臺核心服務器提供穩定、高效的安全防護。
南京衆智維信息科技有限公司以國內知名的麒麟安全實驗室(原OPENX實驗室)爲基礎,堅持“衆智創新重塑安全生態、AI運營賦能網信安全”,是新一代人工智能+機器學習驅動的網絡安全協同運營(AISecOps)解決方案商。主營網絡安全和大數據業務,聚焦能源、軍工、金融、公安、政府、製造等企業級信息安全,致力於爲需求方提供安全自動化、風險評估、管理運維、流量分析、端點防護、SOAR、AI/ML等網絡安全服務。
公司擁有國家高新技術企業、國家信息安全漏洞共享平臺CNVD支撐組單位、國家信息安全漏洞庫CNNVD技術支撐單位、國家工業信息安全監測應急支撐單位、國家242信息安全專項合作單位、CNCERT網絡安全應急服務支撐單位(省級)、江蘇省“數動未來”融合創新中心、江蘇省網絡安全技術支撐機構、江蘇省通信管理局網絡和數據安全技術支撐單位、山東省網絡安全應急服務支撐單位、南京市培育獨角獸企業等資質榮譽。衆智維科技致力於發展具有自主知識產權的核心技術,擁有20+核心專利,40餘項軟件著作權。兩年內相繼獲得南京市政府、國資背景、市場化基金過億元融資。