近日,创宇猎幽APT流量监测系统(NDR)在由中央网信办网络安全协调局指导,中国网络安全产业联盟(CCIA)主办的“2022年网络安全优秀创新成果大赛”中,经历初赛、复赛及决赛三轮选拔,凭借实力从100多项创新产品中脱颖而出,斩获创新产品三等奖,登上了网络安全周--网络安全标准与产业装备发展分论坛的领奖台。
多轮选拔
大赛致力于发现产业优秀创新成果
2022年9月5日,“2022年网络安全优秀创新成果大赛”总决赛在北京成功举办,此前已经经历了地方分站初赛,集中复赛,创宇猎幽APT流量监测系统(NDR)一直保持领先地位,过关斩将,在决赛中更是获得了专家评审员的高度认可。
“2022年网络安全优秀创新成果大赛”由中央网信办网络安全协调局指导,中国网络安全产业联盟(CCIA)主办,是国家网络安全宣传周重要活动之一。
大赛致力于发现我国网络安全产业优秀创新成果,激发网络安全企业加强自主创新能力,提升网络安全产品和服务供给能力和质量,搭建网络安全企业、技术、人才和资本合作平台,推进网安产业结构化升级,推动网络安全产业高质量发展。
创宇猎幽APT流量监测系统(NDR)凭借在APT检测发现领域的APT情报测绘、APT组织跟踪及自研引擎等多项技术创新能力斩获奖项,代表了行业内对于知道创宇产品及能力的高度认可,也是创宇猎幽继续深入研发,为市场及行业提供更优秀APT检测产品的动力。
源于实战
创宇猎幽多项技术创新获大赛认可
知道创宇一直专注于实战,拥有丰富的一线APT组织跟踪对抗经验,同时拥有世界领先的网络空间测绘引擎ZoomEye、为数十万国内关键信息基础设施提供安全防护的云防御平台、Seebug漏洞社区,这些都奠定了知道创宇对于APT攻击精准检测的能力,也具备了自身独特的优势技术。
创宇猎幽APT流量监测系统(NDR)正是知道创宇同一线作战人员一起实战打造,针对活跃APT组织的流量检测分析系统,与创宇安全智脑联动,通过对流量进行智能分析,快速高效地发现针对我国关键信息基础设施的APT攻击。
有别于目前主流的流量监测产品,创宇猎幽APT流量监测系统(NDR)基于知道创宇的实战化安全能力,造就了其独特的功能,在以下重要方面进行了突破和创新,获得了会议专家和评委的认可:
1
APT情报测绘
创宇猎幽利用网络空间搜索引擎ZoomEye,通过其对 42亿全球IPv4地址扫描,40亿IPv6地址池进行周期性信息搜集,累积360亿+历史资产数据,可以对从攻击样本中提取的APT组织基础设施的特征进行全球搜索,锁定其基础设施,提前发现其动向及工具储备。
2
攻防实战积累
创宇猎幽中的APT组织攻击特征等均来源于一线实战,是404实验室APT高级威胁情报团队长年对APT攻击分析及追踪的经验积累,可以实时跟踪APT组织的最新动向。
3
漏洞攻击发现
基于知道创宇404实验室的漏洞分析能力及Seebug漏洞平台,创宇猎幽对于漏洞利用攻击的检测发现非常精准。
4
自研高性能引擎
要对网络中的大规模实时流量进行分析,产品流量处理能力是业内同类产品需要突破的瓶颈,创宇猎幽通过自研DIE流量处理引擎,可达到 10Gbps 处理能力,并提供全流量保存及下载能力,全流量日志快速查询。
以上独特的创新能力是知道创宇优势能力的体现,也是创宇猎幽获得业界认可的重要因素。
诸多应用
创宇猎幽能力经得起实际应用考验
创宇猎幽APT流量监测系统(NDR)已经在监管单位、政府、公安、国企/央企、金融等行业进行了实际应用,在某监管单位,创宇猎幽在不到3个月时间周期内,就检测发现了14起APT事件,33台挖矿和中毒主机,50余个攻击IP,无一误报。
目前,网络空间成为国际间攻击对抗的集中之地,其中各种拥有国家或者政治背景的APT组织更是异常活跃,逐渐成为国家重要行业和关键信息基础设施面临的重要威胁。
对于APT攻击的及时发现和识别,并进行针对性防御就是关键信息基础设施运营单位需要面临的最重要的任务。
创宇猎幽APT流量监测系统(NDR)凭借独特的创新优势和实际的应用经验,可以及时发现攻击,进行预警,必将成为关键信息基础设施安全保护必不可少的防御利器之一。