记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

态势感知产品进化论

0x00、前言RSA Conference 2019正在美国拉开帷幕,代表全球顶尖的安全盛宴,作为安全行业中人也小小的研究了一下。今年的主题是better,从0到1的安全产品目前没怎么看到,大部分的微创新创新都来自于已经固化的产品形态。态势感知做为这两年新出来的产品形态,我想也应该吸收一下大会的精髓。· 1、云原始安全产品将逐步扩大自己的安全产品线,以满足云上用户对安全的需求,做到传统安全无缝迁移到云安全。· 2、所有的产品都要支持多公有云、混合云、专有云环境。态势感知更加明显,例如:不能把鸡蛋放一个篮子里的多公有云数据融合,ToG专有政务云、电子政务外网和互联网区的安全数据融合、以及现在炒的很火的城市云大业
发布时间:2019-03-11 12:20 | 阅读:36420 | 评论:0 | 标签:系统安全 态势感知

流计算在态势感知中的应用

0x00、概述2018年可以说是态势感知产品爆发性增长的一年,站在安全风口上要飞的节奏。从最开始的网络入侵检测系统, SIEM,SOC,到态势感知,产品的形态和功能有质的飞越,但是目前还面临着很多基础性的问题,例如:原始事件产生原子的告警事件,多个原子的告警事件产生一个攻击链威胁这个过程中,伴随着网络和终端的海量数据传输到大数据后台,带来和很大的传输网络的压力,传统的态势感知产品处理方法有些捉襟见肘(秒级处理)。这时候就要引进流处理的概念,在海量数据还没传输到后端之前要尽可能贴近原始日志产生源快速处理产生有价值的事件后(毫秒级处理),再把事件传输到大数据后台做准实时的关联分析(秒/分钟级)。0x01、实现手段1、流计算
发布时间:2018-09-26 12:20 | 阅读:75332 | 评论:0 | 标签:业务安全 技术 AI 态势感知 机器学习

ML&AI如何在云态势感知产品中落地

0x01、云态势感知如何集成针对网络犯罪来说,速度是制胜法宝,在暗网中发布的恶意软件平均9分钟,有企业被发布的恶意程序攻击,平均只需要四个小时窃取其目标的财务信息,敲诈资金或造成广泛的破坏。全球范围内的杀软大厂统计的数据,检测到并阻止的所有恶意软件文件中大约有96%仅在一台计算机上被观察到一次,表明现代攻击的多态性和针对性以及威胁格局的碎片化状态。实时停止新的恶意软件比以往任何时候都更加重要。大量研究已经研究了用于分析和检测恶意软件的方法。传统的态势感知产品中通常依赖于基于签名的方法,该方法需要本地签名数据库来存储专家从恶意软件中提取的模式。但是,这种方法有很大的局限性,因为对恶意软件的特定微小更改可能会改变签名,因此
发布时间:2018-08-16 17:20 | 阅读:67760 | 评论:0 | 标签:业务安全 技术 态势感知

云态势感知产品-沙箱高级威胁检测

0x00、业务需求· 产品调研最近由于工作关系关注了市面上的态势感知产品,总结如下: · 云态势感知产品定位使用大数据技术关联分析数据快速整合NIDS(包含sandbox)、HIDS、EDR、WAF、DDoS、Scanner的数据,让用户更清晰的了解云上资产的安全现状,做出下一步安全整改动作。0x01、关键技术· 沙箱技术沙箱技术是提升网络威胁检测引擎的最有效的技术,一般在云上的用户是不愿意的安装EDR或者主机安全产品,因为侵入性太强,同时,在业务系统发现问题的时候,排查排除增加用户工作量。· 大数据实时关联分析机器学习技术在云使用场景下,一般需要抓取流量都是海量的(单
发布时间:2018-04-08 12:20 | 阅读:85576 | 评论:0 | 标签:技术 态势感知

全球经济增长最快的城市原来是它 “2017合肥网络安全大会”召开

今天上午,由合肥市政府、中国电子信息行业联合会与新华三集团联合主办的“2017合肥网络安全大会”召开。新华三集团总裁兼首席执行官于英涛在致辞中表示,网络安全已经被纳入到国家战略的重要范畴,而《网络安全法》的实施,推动了各行业的网络安全建设,标志着我国的网络安全事业进入令人振奋的全新阶段。于英涛于英涛认为,从产业变迁角度来看,随着云计算、大数据、物联网、人工智能等新技术应用的普及,网络安全领域所处的环境已发生根本性的变化。网络攻击的手段越来越复杂,所产生的影响与危害也越来越严重;网络安全行业已经进入“大安全时代”,需要改变传统的安全思维,用总体、全局的安全观来指导网络安全产业发展。新华三近年来确定了“大安全”的发展理念,于2016年在合肥高新区成立新华三信息安全技术有限公司,并把“态势感知”做为这两年产品战略方向
发布时间:2017-12-09 08:25 | 阅读:98664 | 评论:0 | 标签:行业动态 产业战略合作 合肥网络安全大会 大安全 态势感知 新华三

CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

今年8月,安全牛发布了基于全景图中“SOC/iSOC”子领域厂商所展开调研的《新一代SOC研究报告》(包含技术和市场指南),在业内反响颇为强烈。以此为契机,安全牛在上周四下午,联合六家在“新一代SOC和态势感知”领域有着领先技术思路和可观市场占有率的安全厂商,举办了此次C·S大会。C·S会议之前已举办过三届。众所周知,C·S大会不讲攻防技术,也不谈高层战略,而是专注安全解决方案的分享。演讲者面向的是最终客户,讲的是企业或机构目前亟待解决的安全问题,以及安全能力建设的思路和落地方案。今年的“新一代SOC和态势感知”大会,安全牛邀请了360企业安全、瀚思、安恒信息、深信服、新华三以及兰云科技这六家在这一安全细分领域具备技术特点和丰富行业建设应用经验的安全厂商,介绍他们对SOC和态势感知的理解以及能力建设思路。核心内
发布时间:2017-11-10 03:00 | 阅读:120879 | 评论:0 | 标签:行业动态 C·S会议 SOAPA SOC 安全运营 态势感知 解决方案

亚信安全出席安全牛首届CSO高端沙龙 分享“态势感知”行业实践经验

近日,在安全圈知名媒体安全牛召开的 “首届CSO高端沙龙”上,亚信安全网络安全事业部副总经理轩晓荷详细介绍了亚信安全在网络安全态势感知领域取得的技术突破,以及协助政府、金融、交通、电信、能源、教育等行业用户发挥价值所取得的成功实践经验。一入SOC“坑”似海,“态势”也难做“易”人人人都说“态势感知”是新一代的SOC平台(NGSOC),与会嘉宾在访谈中纷纷谈起在之前SOC平台实践中遭遇的种种“深坑”。比如,老一代SOC用不起来,完全不能结合自身业务场景,最后沦为日志搜集整理的机器;某大型集团公司部署SOC后,每天收到上千万条危机预警,大量无效信息导致工作效率低下等;多层级的大型企业,在面对类似WannaCry勒索蠕虫时,二三线下属公司无法及时处理安全隐患,影响生产效率……对于新一代SOC平台“态势感知”的前景,大
发布时间:2017-11-10 03:00 | 阅读:93284 | 评论:0 | 标签:厂商供稿 SOC 亚信安全 安全牛 态势感知 高端沙龙

《工控安全态势感知(市场指南)》发布

态势感知在工控安全领域的应用,一直颇受业内人士关注。安全牛在上个月末发布的《工控安全态势感知技术指南》中,介绍了工控安全态势感知实现原理和技术应用;此次发布《工控安全态势感知市场指南》则更多的是结合工控安全态势感知厂商以及国内相关市场现状进行分析与展望。报告简介本报告结合对国内主流工控安全态势感知厂商的调研和对国内市场的分析,并从技术转化的产品方向和定位开始,对国内典型产品在整体产业链中的位置进行了分析,探索了国内市场对工控安全态势感知的接受程度,目标客户/行业特点、采购模式以及客户的期望。同时,为了能够更好的帮助工控安全态势感知的落地应用,还从用户的角度总结了产品选型的关键要素。关键发现√ 政策驱动。《网络安全法》明确了我国关键信息基础设施的行业范围。并要求关键信息基础设施运营单位需要建立安全预警系统,工控安
发布时间:2017-09-30 06:30 | 阅读:100434 | 评论:0 | 标签:活动集中营 工控安全 市场指南 态势感知

亚信安全参加第六届全国等保技术大会 态势感知助力“等保2.0”落地

近日,由公安部网络安全保卫局等有关部门共同指导、公安部第一研究所主办的“第六届全国网络安全等级保护技术大会(ICSP’2017)”在南京召开。亚信安全作为支持单位参加本次大会,围绕网络安全等级保护制度在《网络安全法》背景下的实施推进工作,与相关单位领导、各个领域的技术专家展开深入探讨。大会上,亚信网络安全产业技术研究院副院长罗海龙以“亚信态势感知平台 ,助力等保2.0落地”为主题发表演讲,全面展现网络安全态势感知在云计算、移动互联、物联网、工业控制领域的应用价值。 “等保2.0”落地面临新挑战从1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》,到2017年6月1日《网络安全法》正式施行,等级保护制度在23年间不断发展,已经上升到国家网络空间战略层面以及法律层面。而随着经济社会发展和技术进步,云计
发布时间:2017-09-26 00:57 | 阅读:78753 | 评论:0 | 标签:行业动态 亚信安全 态势感知 等保2.0

安全牛发布“工控安全态势感知”技术指南

安全牛在今年6月初,发布了《工业控制系统安全技术及市场分析》报告,是从工控安全这一安全行业细分领域的整体角度,以及相关攻防技术和市场角度出发的分析报告。此次,安全牛最新发布的《工控安全态势感知技术指南》,则是更针对态势感知这一技术理念在工控安全领域的应用。报告简介:本报告描述了工控安全态势感知的技术要素,介绍了工控安全态势感知的技术实现原理,探讨了如何通过工控安全态势感知系统协助完成工业企业工业网络风险的监测预警、危害评估、应急响应、安全加固以及事后复查等工作,使得在不同场景不同层面上,协助包括基础作业层、专业技术层和管理决策层用户等人员更好地完成安全工作,并此基础上结合整体防御体系在探讨了工控安全态势感知技术的未来发展趋势。关键发现:√ 工控安全态势感知技术是政策导向性很强的技术门类,它有力的支撑了《网络安全
发布时间:2017-08-29 19:25 | 阅读:97543 | 评论:0 | 标签:活动集中营 全景图 安全牛 工控安全 态势感知 报告

态势感知为什么会火?

安全态势感知不仅在“419”讲话中被提及,而且被写入《“十三五”国家信息化规划》的十大任务,再次体现了态势感知的重要性。安全态势感知已开始逐渐为人们所熟知,随着《网络安全法》的出台,各大网络安全厂商纷纷发布网络安全态势感知解决方案,安全态势感知也成为网络安全的热点。成为热点的背后是现实的驱动随着信息化技术的迅速发展和全球一体化进程的不断加快,计算机和网络已经成为与所有人都息息相关工具和媒介,个人的工作、生活和娱乐,企业的管理、研发和市场,乃至国家的治理、发展和改革都无出其外。然而信息和互连带来的不仅仅是便利和高效,大量隐私、敏感和高价值的信息数据和资产,必然引起不法分子和黑客等恶意攻击者的觊觎,从早期极客为核心的黑客黄金年代,到现在利益链驱动的庞大黑色产业,信息安全已经成为任何个人、企业、组织和国家所必须面对的
发布时间:2017-07-22 21:25 | 阅读:148261 | 评论:0 | 标签:技术产品 态势感知 深信服 网络安全

从 “永恒之蓝”蠕虫攻击事件的响应处置 看态势感知的价值

从上周五(5月12日)开始,一种WannaCrypt(永恒之蓝)勒索蠕虫在全球范围内进行了大规模攻击,加密锁定用户电脑硬盘中的重要资料,索要300美元赎金,上演了一场全球大勒索。 2天时间内,英国国家健康服务网络、美国联邦快递、西班牙电信巨头Telefonica、法国雷诺汽车、德国的联邦铁路系统、俄罗斯内政部、日本日立公司先后有系统被攻陷,重要数据被锁定,造成部分业务中断或无法正常运行。 全球永恒之蓝勒索蠕虫传播态势 国内也有数万个组织和机构被感染,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,造成很多业务无法正常开展甚至运营中断。 国内永恒之蓝勒索蠕虫传播态势 争分夺秒的72小时 在蠕虫爆发后,各大网络安全公司都在积极行动,帮助受感染机构进行紧急处置,同时发布预警、处置手
发布时间:2017-05-21 23:45 | 阅读:89918 | 评论:0 | 标签:厂商供稿 事件响应 威胁情报中心 态势感知 蠕虫

IBM如何看待SOC和态势感知

SOC,即安全运营中心,从名称来看: S->Security(安全),即SOC处理的事件或流程应该是与企业网络安全相关的; O->Operations(运营),代表着一种动态的动作,包括但不限于实时的检测和响应; C->Center(中心),体系化的建设,多领域安全产品和服务“叠加”而成的综合防线。 众所周知,安全运营中心(SOC)在中国的落地一直不算成功。仅靠日志分析、终端安全等工具的堆砌,缺乏足够的知识和人才来运营,难以与IT、业务和监管等部门进行有机的联动,这些问题都使得许多国内的自建SOC几乎等同于SIEM,而远没有达到成熟安全运营中心应具有的能力。 IBM在全球拥有10个自建安全运营中心来帮助客户进行远程安全运维,并拥有超过18年SOC的建设和运营经验。今年年初,IBM安全将Wat
发布时间:2017-05-05 17:45 | 阅读:150509 | 评论:0 | 标签:术有专攻 IBM SOC Watson 态势感知 认知安全

亚信安全与安徽电信共创“云网融合”安全新局面

在近日举办的安徽“互联网+”产业合作峰会上,亚信安全宣布与中国电信安徽公司达成战略合作,双方将在“云网融合”的生态基础上打造特色安全服务、促进政企协同安全监管、共创网络安全平安城市等方面开展合作,双方还将合作推移动创新产品——“天翼U盾”,为移动政务提供安全保障。中国电信安徽分公司党组书记、总经理殷一平,中国电信安徽分公司副总经理方文胜、众多企业代表以及亚信安全副总裁庄学阳共同完成起航仪式并签署了合作协议。 亚信安全副总裁庄学阳代表亚信安全上台共同完成启航仪式 推动态势感知与移动政务  共筑产业生态 在本次峰会上,双方宣布:将从态势感知技术合作入手,以全面提升公共安全能力为目标,共建公共安全态势感知服务中心、共建网络空间平安城市。以建立全天候、全方位的网络安全态势感知服务中心为平台,双方将在以下三个方面展开深
发布时间:2017-04-22 03:25 | 阅读:93817 | 评论:0 | 标签:行业动态 亚信安全 安徽电信 态势感知 移动CA

安全牛高端沙龙:让我们来谈谈态势感知吧

要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。 ——2016年4月19日,习近平总书记在网络安全与信息化工作座谈会上的讲话 从2016年习总书记4·19讲话以来,态势感知已经成为国家安全和重点行业的关注重点,各地区各行业都在大力推动和支持相关项目的建设和应用。 但目前态势感知的概念非常宽泛,不同行业不同机构不同专家对其的理解并不统一,具备各种技术特点的安全厂商也争相声明都在做态势感知,在业内形成一定程度上的概念炒作风气。 安全牛近日组织了一场态势感知的讨论沙龙,列席人员包括了安全厂商、第三方机构和需求方三方面的资深专家,大家就目前态势感知的技术、落地、特点与问题进行了深入探讨。安全牛将各位专家的主要观点编辑如下: 一、以360企业安
发布时间:2017-04-20 00:40 | 阅读:108005 | 评论:0 | 标签:行业动态 360企业安全 安全牛 态势感知 沙龙

态势感知与数据共享 美国政府拟用分析打赢网络安全战

有了更多实时信息共享的大型分析项目,网络防御便可从“疫苗”发展成“免疫系统”,进而达到类似自动化安全的效果。 政府想要更好地保护其信息系统并支持私营产业的网络安全,各部门和机构就得大幅改善信息收集、分析和共享的方式,让现任和前任政府官员都警惕的新兴威胁无所遁形。 内容交付和云服务提供商阿卡迈公司召集的政府IT大会上,美国官员强调了就网络威胁信息收集大网的重要性,呼吁制定新标准和协议,自动化公共和私营产业自动化信息共享。 美国国土安全部(DHS)网络安全与通信办公室代理助理部长丹尼·托勒说:“参与者越多,共享进程越好。” DHS最近刚卸任网络安全副部长帮办职务的菲利斯·施内克,观察到计算中人的因素,以及计算机本身的局限,都导致了安全挑战的产生。 “计算就是人和机器的互动。我们都是人,即便经过培训也挡不住点击链接
发布时间:2017-04-13 16:35 | 阅读:76259 | 评论:0 | 标签:牛闻牛评 态势感知 数据共享 爱因斯坦 美国国土安全部

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云