優(yōu)秀！靈知·互聯(lián)網(wǎng)威脅監(jiān)測(cè)預(yù)警中心Ai.Radar再獲權(quán)威獎(jiǎng)項(xiàng)

日前，四川省2023年國(guó)家網(wǎng)絡(luò)安全宣傳周在瀘州開幕。2023年網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽-成都分站賽暨四川省 “熊貓杯” 網(wǎng)絡(luò)安全優(yōu)秀作品大賽頒獎(jiǎng)儀式在四川省2023年國(guó)家網(wǎng)絡(luò)安全宣傳周開幕式上圓滿完成。華云安“靈知·互聯(lián)網(wǎng)威脅監(jiān)測(cè)預(yù)警中心Ai.Radar”成功斬獲優(yōu)勝獎(jiǎng)，再獲權(quán)威肯定！

本次比賽由四川省委網(wǎng)信辦指導(dǎo)，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）主辦，四川省網(wǎng)絡(luò)空間安全協(xié)會(huì)、成都信息工程大學(xué)承辦。來(lái)自全國(guó)近60家網(wǎng)絡(luò)安全企業(yè)提交70余項(xiàng)解決方案和創(chuàng)新產(chǎn)品參加了本次比賽，經(jīng)現(xiàn)場(chǎng)答辯、專家評(píng)審，最終評(píng)選出大賽優(yōu)秀創(chuàng)新產(chǎn)品12項(xiàng)。

“2023年網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽”旨在推選我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)優(yōu)秀創(chuàng)新成果，搭建網(wǎng)絡(luò)安全企業(yè)、技術(shù)、人才和資本合作平臺(tái)，激發(fā)網(wǎng)絡(luò)安全企業(yè)加強(qiáng)自主創(chuàng)新能力，推進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)化升級(jí)和高質(zhì)量發(fā)展。

此前，在“2022年網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽”中，華云安“靈刃·智能化滲透攻防系統(tǒng)Ai.Bot”憑借領(lǐng)先的技術(shù)思想、成熟的產(chǎn)品體系、應(yīng)用能力和創(chuàng)新的技術(shù)優(yōu)勢(shì)一舉榮獲“2022年網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽”創(chuàng)新產(chǎn)品類三等獎(jiǎng)。

靈知Ai·Radar之所以優(yōu)秀，全靠這些“神技能”

攻擊面管理是近年國(guó)際上涌現(xiàn)出熱門的網(wǎng)絡(luò)安全運(yùn)營(yíng)賽道。作為華云安定位于外部攻擊面管理（EASM）的核心產(chǎn)品，靈知Ai.Radar此前曾上榜賽迪顧問(wèn)的年度IT市場(chǎng)權(quán)威榜單，獲評(píng)為“新一代信息技術(shù)創(chuàng)新產(chǎn)品”。本次，在“2023年網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽—成都分站賽暨四川省‘熊貓杯’網(wǎng)絡(luò)安全優(yōu)秀作品大賽”中，靈知Ai.Radar憑借創(chuàng)新力與產(chǎn)品力斬獲優(yōu)勝獎(jiǎng)。

接連獲得業(yè)界權(quán)威肯定，靈知Ai.Radar到底優(yōu)秀在哪里？靈知Ai.Radar是基于攻擊者視角的互聯(lián)網(wǎng)威脅監(jiān)測(cè)中心，在業(yè)內(nèi)EASM產(chǎn)品基礎(chǔ)上采用大數(shù)據(jù)分析技術(shù)，將梳理出的暴露面與多元擴(kuò)展情報(bào)相結(jié)合，事前梳理潛在外部面，有效收斂暴露源，增強(qiáng)企業(yè)安全運(yùn)營(yíng)中的實(shí)戰(zhàn)化風(fēng)險(xiǎn)預(yù)警能力。

靈知·互聯(lián)網(wǎng)威脅監(jiān)測(cè)預(yù)警中心Ai.Radar

靈知Ai.Radar致力于實(shí)現(xiàn)先攻擊者一步的風(fēng)險(xiǎn)預(yù)警。利用防御者更了解內(nèi)部的網(wǎng)絡(luò)劃分與核心資產(chǎn)的優(yōu)勢(shì)，基于獲取的海量情報(bào)，快速分析哪些情報(bào)對(duì)自身的風(fēng)險(xiǎn)影響更高，并先于攻擊者進(jìn)行關(guān)聯(lián)和預(yù)警，啟動(dòng)響應(yīng)。具體而言：

l 未知數(shù)字資產(chǎn)暴露面發(fā)現(xiàn)：靈知利用擴(kuò)展情報(bào)與數(shù)字資產(chǎn)測(cè)繪引擎全面梳理未知數(shù)字資產(chǎn)。

l 持續(xù)的源代碼和數(shù)據(jù)泄露監(jiān)控：靈知基于開源情報(bào)、擴(kuò)展情報(bào)實(shí)現(xiàn)主流網(wǎng)盤、文庫(kù)、開源社區(qū)、社交媒體監(jiān)控，實(shí)現(xiàn)企業(yè)業(yè)務(wù)敏感數(shù)據(jù)泄露監(jiān)測(cè)。

l 高效的擴(kuò)展威脅情報(bào)：靈知不斷跟進(jìn)行業(yè)監(jiān)管要求，利用小程序，短信、郵件等方式，在風(fēng)險(xiǎn)發(fā)生第一時(shí)間感知，實(shí)現(xiàn)在監(jiān)管通報(bào)前預(yù)警。

l 軟件供應(yīng)鏈投毒風(fēng)險(xiǎn)評(píng)估：靈知對(duì)代碼庫(kù)、技術(shù)論壇、使用產(chǎn)品進(jìn)行檢查和成分分析，以識(shí)別可用于網(wǎng)絡(luò)攻擊的供應(yīng)鏈投毒風(fēng)險(xiǎn)。

l 社工釣魚風(fēng)險(xiǎn)可能性推測(cè)：靈知通過(guò)對(duì)各大開源社區(qū)、社工數(shù)據(jù)交易平臺(tái)、網(wǎng)盤等進(jìn)行監(jiān)控，評(píng)估內(nèi)部人員被社工釣魚攻擊可能性。

l 資產(chǎn)被攻擊可能性預(yù)測(cè)：靈知結(jié)合情報(bào)與資產(chǎn)重要性、脆弱性、暴露性、弱點(diǎn)利用難度等多維度指標(biāo)，綜合預(yù)測(cè)資產(chǎn)被攻擊可能性，使得最低成本完成安全加固。

此外，靈知Ai.Radar將有助于企業(yè)消除攻防信息差。基于攻擊視角，幫助企業(yè)了解站在防御角色下容易忽略的信息，找到容易受到攻擊者“青睞”的目標(biāo)，并且和攻擊者一樣掌握一手的TTP信息，幫助企業(yè)看到攻擊者關(guān)心的OT資產(chǎn)、敏感數(shù)據(jù)、郵箱泄露、1day漏洞曝光、WAF繞過(guò)手段、常用攻擊戰(zhàn)法等情報(bào)數(shù)據(jù)信息。

靈知Ai.Radar自2022年5月份發(fā)布以來(lái)，在與多行業(yè)的深度實(shí)踐中，依托于華云安技術(shù)創(chuàng)新優(yōu)勢(shì)，形成了獨(dú)有的創(chuàng)新思路—基于攻擊者視角的攻擊模擬分析：

基于業(yè)務(wù)視角的關(guān)聯(lián)圖譜分析

結(jié)合企業(yè)業(yè)務(wù)屬性，采用知識(shí)圖譜模型梳理出不同資產(chǎn)類型和弱點(diǎn)類型間的風(fēng)險(xiǎn)關(guān)聯(lián)關(guān)系，實(shí)時(shí)展現(xiàn)業(yè)務(wù)資產(chǎn)暴露風(fēng)險(xiǎn)，讓組織業(yè)務(wù)風(fēng)險(xiǎn)更清晰。

持續(xù)模擬驗(yàn)證攻擊面

基于AI自動(dòng)化滲透和攻擊模擬系統(tǒng)（BAS+CART），以攻擊者視角持續(xù)進(jìn)行安全威脅的攻擊鏈路驗(yàn)證，從而識(shí)別高優(yōu)先級(jí)的攻擊面。

暴露與攻擊路徑分析推演

以攻擊者視角對(duì)所發(fā)現(xiàn)的企業(yè)暴露面信息進(jìn)行攻擊路徑推演，并提供推演時(shí)所發(fā)送請(qǐng)求信息及企業(yè)設(shè)備響應(yīng)信息，直觀展示攻擊手段和弱點(diǎn)信息。

最后，靈知Ai.Radar通過(guò)“主動(dòng)+被動(dòng)+服務(wù)”模式全方位收集企業(yè)暴露在互聯(lián)網(wǎng)上的信息資產(chǎn)風(fēng)險(xiǎn)，如數(shù)字業(yè)務(wù)、信息資產(chǎn)、敏感數(shù)據(jù)、關(guān)聯(lián)業(yè)務(wù)等，形成具有即時(shí)性、可定位性、可追溯性的暴露面測(cè)繪，持續(xù)監(jiān)測(cè)并驅(qū)動(dòng)組織安全運(yùn)營(yíng)決策。自上線以來(lái)，靈知Ai.Radar通過(guò)“主動(dòng)+被動(dòng)+服務(wù)”的方式，為電力、金融、能源、教育、公安、軍隊(duì)、醫(yī)療等近百家關(guān)基單位客戶提供外部攻擊面梳理服務(wù)。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：