11月15日,中国信息通信研究院(以下简称“中国信通院”)公布了先进网络安全能力验证评估计划第四期——网络攻击溯源能力评测证书信息。作为国内云安全CWPP领导厂商,安全狗凭借突出的网络攻击溯源能力,经过严格的测评过程,最终获得中国信通院的认可。
据悉,此次测试是在中国信通院网络基础设施攻防试验场搭建的模拟现网环境中进行的。测试内容主要包括电信网基础溯源能力和高级攻击溯源能力两方面,其中电信网基础溯源能力包括对互联网DDOS攻击、恶意程序攻击、CVE公开漏洞利用攻击;高级攻击溯源能力测试包括APT攻击链溯源、部署反溯源设备后的溯源能力测试,以及WEB攻击诱捕溯源能力。
啸天·网络安全智能分析与安全管理系统
本平台以网络侧全流量分析和主机侧监测与响应处置为核心,结合威胁情报、行为分析建模、UEBA、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网网络空间实现全网业务可视化、威胁可视化、攻击与可疑流量追溯调查的一体化安全运营平台,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁,并用户开展追踪溯源提供数据和分析工具支撑,有效破解“追踪不下去,找不到源头”的难题。
突出的功能优势
精细化动态&静态资产采集
通过云主机安全产品云眼对登录行为、账号行为、操作行为、网络行为、进程行为、文件行为、性能数据、业务拓扑等的动态行为采集;对平台软件、数据库、账号权限、docker容器、业务数据、系统日志、应用日志……等静态资产采集,动态和静态相互结合,不留资产死角。
NTA威胁检测和溯源能力
通过啸天流量分析系统对网络流量进行实时检测,及时发现APT威胁和实施APT防护手段,保证用户网络的稳定运行和安全
态势感知追踪溯源能力
通过啸天安全大数据及态势感知平台下的透视调查可视化分析工具,对调用功能的结果集合数据进行可视化分析,支持列表展现追踪溯源分析保存的结果。
此次安全狗的入选,不仅是中国信息通信研究院安全研究所对安全狗旗下产品的网络攻击溯源能力的认可,更是对安全狗啸天产品能满足基础电信和互联网、金融、能源等众多行业用户实际安全需求的有力证明。
在未来,安全狗将以此为激励,继续提升自身的安全技术实力,为更多用户和单位提供完善的安全产品和全面的安全解决方案,输出稳定的安全能力,为众多企业用户有效应对国内外网络威胁攻击赋能,为实体产业与安全行业的深入融合、安全发展、为我国网络安全事业的有序、健康发展添砖加瓦。