華云安長(zhǎng)期致力于網(wǎng)絡(luò)空間安全領(lǐng)域的技術(shù)創(chuàng)新與研發(fā),專(zhuān)注于將創(chuàng)新技術(shù)落地應(yīng)用到攻擊面管理產(chǎn)品體系中,并在漏洞管理和AI攻防等領(lǐng)域積累了豐富的技術(shù)經(jīng)驗(yàn)。基于風(fēng)險(xiǎn)的優(yōu)先級(jí)算法被首次應(yīng)用到了攻擊面管理產(chǎn)品中,通過(guò)深度學(xué)習(xí)技術(shù)實(shí)現(xiàn)了對(duì)風(fēng)險(xiǎn)算法持續(xù)演進(jìn)的可能性,將傳統(tǒng)的固定算法演變?yōu)榱丝沙掷m(xù)的動(dòng)態(tài)算法,極大的提升了算法的準(zhǔn)確性。建立了國(guó)內(nèi)首個(gè)基于流量的漏洞利用評(píng)估模型(VEAM),以發(fā)現(xiàn)流量中存在的APT攻擊、0day/1day漏洞攻擊、無(wú)文件攻擊。本次獲獎(jiǎng)是對(duì)華云安創(chuàng)新能力和創(chuàng)新技術(shù)落地能力的有力佐證。
此外,在 2021 CSA 數(shù)字化轉(zhuǎn)型安全支撐案例評(píng)選活動(dòng)中,華云安《某某云全網(wǎng)漏洞監(jiān)測(cè)管理與預(yù)警落地案例》得到專(zhuān)家評(píng)審的一致好評(píng),從近百家案例中脫穎而出,獲評(píng)“2021數(shù)字化轉(zhuǎn)型安全支撐優(yōu)秀案例”。
在項(xiàng)目中,華云安針對(duì)網(wǎng)絡(luò)安全威脅與漏洞形成預(yù)測(cè)、防御、檢測(cè)、響應(yīng),閉環(huán)的自適應(yīng)安全體系架構(gòu),提高信息化運(yùn)維保障綜合效率。對(duì)威脅與漏洞進(jìn)行全生命周期管理,實(shí)時(shí)跟蹤熱點(diǎn)漏洞事件,緊急漏洞直接定位到網(wǎng)絡(luò)環(huán)境資產(chǎn),對(duì)資源漏洞信息進(jìn)行統(tǒng)一關(guān)聯(lián)、展現(xiàn)和告警,使得管理人員可以有效地跟蹤漏洞當(dāng)前狀態(tài),清楚掌握全網(wǎng)的安全健康狀況,實(shí)現(xiàn)攻擊面的可視、可控和可管。提高漏洞管理和運(yùn)維工作效率,有助于形成實(shí)時(shí)監(jiān)控、及時(shí)共享、快速定位、綜合分析、聯(lián)動(dòng)響應(yīng)的一體化安全運(yùn)營(yíng)能力。
項(xiàng)目實(shí)施后,以SaaS方式為云租戶提供漏洞監(jiān)測(cè)管理與預(yù)警服務(wù),綜合資產(chǎn)、漏洞兩大維度對(duì)風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)評(píng)估,結(jié)合靈活多樣的響應(yīng)處置手段及全面及時(shí)的漏洞情報(bào),解決長(zhǎng)期飽受困擾的漏洞消控問(wèn)題:
資產(chǎn)維度:資產(chǎn)是安全管理的基礎(chǔ),更是漏洞修復(fù)的前提,通過(guò)建立完整的資產(chǎn)臺(tái)賬,完成資產(chǎn)暴露面的全面解析,再將漏洞結(jié)果進(jìn)行關(guān)聯(lián),最終可視化呈現(xiàn)資產(chǎn)風(fēng)險(xiǎn)態(tài)勢(shì)。
漏洞維度:從漏洞發(fā)現(xiàn)到漏洞處置進(jìn)行全鏈條跟蹤,結(jié)合可視化統(tǒng)計(jì)分析技術(shù)呈現(xiàn)完整的安全趨勢(shì),從而為決策層提供數(shù)據(jù)支撐依據(jù)。華云安強(qiáng)大的漏洞情報(bào)庫(kù),能夠在第一時(shí)間完成重大漏洞的檢測(cè)規(guī)則的輸出,下發(fā)至云端用戶側(cè),與業(yè)務(wù)資產(chǎn)進(jìn)行關(guān)聯(lián)匹配。
響應(yīng)處置:華云安獨(dú)創(chuàng)了開(kāi)放式工單體系,將線上和線下用戶的工單流轉(zhuǎn)進(jìn)行了無(wú)縫銜接,同時(shí)能夠結(jié)合SOAR等技術(shù)聯(lián)動(dòng)終端防護(hù)能力組件,實(shí)現(xiàn)漏洞閉環(huán)響應(yīng)處置。
在過(guò)去兩年中,華云安在漏洞管理與AI攻防領(lǐng)域積累了豐富經(jīng)驗(yàn),在攻擊面檢測(cè)與管理上獨(dú)樹(shù)一幟卻成效顯著,先后在政府、金融、能源、教育、交通港口、醫(yī)療等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)獲得重大突破,成功樹(shù)立標(biāo)桿案例。本次獲獎(jiǎng)充分體現(xiàn)了華云安具有較強(qiáng)的技術(shù)創(chuàng)新與研發(fā)實(shí)力,是來(lái)自市場(chǎng)、行業(yè)對(duì)于華云安在攻擊面管理方面的創(chuàng)新力與突出實(shí)力的高度認(rèn)可。未來(lái),華云安仍將致力于提升用戶網(wǎng)絡(luò)安全防護(hù)能力,為我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展貢獻(xiàn)力量。
關(guān)鍵詞: 攬獲雙 頒獎(jiǎng)典禮 CSA
