网络安全界的“战争”,毫无疑问,也要立足实战,不搞花架子。
当前,数字经济的快速发展,客观上使黑客威胁攻击的范围和深度不断扩大,自动化工具的采用,加剧了漏洞攻击、网页篡改、“薅羊毛”、短信网关轰炸、撞库、零日漏洞、DDoS攻击、恶意爬虫等各种安全事件的爆发。今年上半年,Wannacry、Petya的全球蔓延,相信让很多人印象深刻。
统计数据显示,全球仅2016年出现的新病毒数量就达到1200万的惊人数字,几乎等于以往所有病毒数量的总和。2016年下半年,全球共有超过850万个僵尸(Boots)网络;与上半年相比,受到感染而被远程黑客控制的计算机数量增加了20%。另据美国计算机网络应急技术处理协调中心统计,2016年该中心平均每天收到的信息系统安全漏洞超过50个,比2015年增长34.6%。
天下熙熙皆为利来。黑客攻击的趋利性特征日益明显,并且逐步形成组织严密、分工明确的地下产业链条,黑客攻击已经成为很多涉网犯罪的手段。黑产,成为数字经济发展的一颗毒瘤。
应势而生的烽火态势感知平台,以“解决问题”为基本出发点,为客户构建全方位安全可控的信息安全体系,保障企业与机构的数据安全,加速数字化转型提供了新的选择。
IDC预计,2018年,50%的企业将把数字化转型作为企业的战略核心;2019年,数字化将为全球带来2.1万亿美元的市场机遇。而Gartner指出,2017年,超过20%的企业将借助数字安全服务保护企业。
面对变化多端的信息安全形势,从国家网络空间安全来看,一旦国家经济和社会层面的关键基础设施及关系国计民生的信息系统遭受重大攻击,造成局部或全面瘫痪,将形成巨量经济损失,并且影响社会稳定,造成不可控的危险局势。
由此,结合我国公安机关“打击和预防犯罪”的需求,满足公共网络安全事件的线索发现、取证、侦察等需要,建立一套贴近实战、手段多样、业务灵活的态势感知平台成为迫切需求。
烽火态势感知平台在多年信息安全领域的经验积累之上,突破创新,应势而生。平台立足公共信息网络安全保卫需求,从宏观角度出发,可以把握总体态势;从微观角度出发,可以发现危害公共网络的安全事件,为立案侦查提供依据,为互联网公共网络安全事件监测提供有力的支撑。平台可以实现对网站的安全状态进行全面监测,包括网页篡改、网页挂马、流量事件、入侵事件信息、主机漏洞信息、网站漏洞信息。
烽火态势感知平台可对重点单位的网络安全状态进行监测,包括信息收集类事件、获取权限类事件、远程控制类事件、数据盗取类事件、系统破坏类事件、隐藏攻击痕迹类事件、有害程序类事件、恶意网站访问类事件等。
基于基础能力环节汇聚上来的数据,对整体网络安全威胁态势进行分析和展示,建立态势分析模型,评估网络的总体安全态势。
基于烽火解决方案,每天有安全专家对海量的安全日志进行人工核查验证,确保预警信息的准确性,有效过滤冗余信息。此外,安全专家对云中心产生的多项安全报告进行人工审核、校验与合并,有效降低漏报率。
烽火态势感知平台已在广东、杭州、苏州等多个省市成功应用,通过提供一整套全面、高效的监控与防御一体化解决方案,成功帮助客户构建数据、信息的安全保护屏障,赢得业界和行业良好口碑。
电话:0371-67970699
邮件:zzipa0371@163.com