产品升级｜睿眼WEB攻击溯源系统-增强版 筑牢Web业务安全防线

产品升级｜睿眼WEB攻击溯源系统-增强版 筑牢Web业务安全防线

随着信息技术、数字化产业在互联网/工业互联网大规模普及应用，Web业务成为应用范围最为广泛的技术。绝大多数的在线业务都依托于Web服务运行，给大家的生产、生活、办公、服务都带来了极大的便利，促进了全社会的分工协作效率。但是由于在系统开发、底层技术、应用管理等环节都存在大量的安全隐患，致使Web业务承载的各项信息系统存在大量容易被黑客利用的漏洞，给企业的信息安全和数据安全带来极大威胁。

根据 Gartner 调查报告显示，安全攻击有 75% 都是发生在 Web 应用层，2/3的 Web系统都十分脆弱，易受攻击。根据CNCERT分析报告数据显示：2020年，我国境内53,171个网站被植入后门（其中政府网站有256个），钓鱼页面220,648个，被篡改的网站数量为100,484个。国家信息安全漏洞共享平台（CNVD）2021年上半年收录通用型安全漏洞13,083个，同比增长18.2%。按影响对象分类统计，排名前三的是应用程序漏洞（占46.6%）、Web应用漏洞（占29.6%）、操作系统漏洞（占6.0%）。大量权威数据表面，针对Web应用的攻击已成为企业面临的主要安全问题之一。

为了应对新型Web威胁和高级APT攻击，中睿天下近日发布了专门针对Web安全的产品——睿眼WEB攻击溯源系统-增强版，新版本在更新和优化了部分功能的同时，在系统性能方面也得到大幅提升，在一定程度上提高了产品的稳定性和数据分析能力。

核心能力

基于攻击者视角的威胁检测技术

1) 攻击行为检测

流量深度分析

从时间、会话、协议、事件等不同维度进行Web流量追踪分析，可根据发现的异常事件进行深度追踪、溯源，快速确定潜在的威胁，全面评估事件的危害。

纵深检测体系

建立纵深检测体系，覆盖攻击者攻击的主要环节，即使某一点失效和被攻击者绕过，也可以在后续的点进行补充，让攻击者很难整体逃逸检测。

2) 攻击结果研判

智能研判技术采用智能匹配深度报文检测，操作行为分析检测、模拟加载法检测、基于增式学习算法自适应检测等多种技术实现智能化、自动化的工具，对攻击事件进行关联分析、聚类分析、攻击成功研判。

3) 攻击场景还原

基于攻击者视角，在攻击路径的每一个环节设置有效的检测和防御措施，通过攻击溯源技术关联分析每个攻击事件，还原攻击的全过程，揭示系统漏洞及攻击来源。

强大的攻击溯源能力

系统将海量的告警信息提炼为九大维度，并支持一键关联筛选，将运维人员关心的数据分类集中呈现。通过对关心的核心数据进行深度挖掘可以提炼出攻击源信息矩阵和攻击溯源信息矩阵，其中攻击源信息矩阵包括：攻击源IP、黑客攻击信息、攻击源属性、电子证据、云端威胁情报、资产联动信息等；攻击溯源信息矩阵包括：攻击过程（攻击环节时间链）、攻击手法、黑客工具、背景分析、攻击详情、原始日志、态势感知、回显信息等。从而实现了对攻击者和攻击过程的深度溯源。

深度全面的黑客画像

基于多维度关联分析技术，将捕获到的所有黑客相关属性信息进行汇总，深度全面描绘黑客画像（如黑客IP信息、黑客的攻击行为分析、攻击源属性信息、黑客档案、攻击工具、攻击手法、漏洞利用、攻击过程动态还原等）

人机协同威胁处置

1) 联动联防

系统通过联动防火墙及时阻断攻击行为。

2) 告警推送

系统通过短信、邮件等形式将告警信息推送给运维人员，及时响应关键威胁。

多维度报告输出

系统支持自定义或周期性输出威胁报告和资产报告，为安全运维负责人和相关领导可视化展示Web安全分析数据。

产品价值

增强应对APT攻击、0day漏洞利用攻击等高级威胁的能力，极大地提升了客户的Web业务安全。

详实的溯源分析数据以及多维度的深度分析能力，为运维人员节省了大量的宝贵时间，可以争取关键时间节点，在攻击者成功入侵前及时进行处置，提高了安全运维能力。

产品的易用性和可视化的展示效果降低了对安全人员的技术要求，降低安全运维成本。

强大的功能离不开中睿天下创新的技术能力和安全专家智力支持

基于攻击者视角的智能检测技术，结合大数据挖掘分析能力及千余种攻击模型，这些能力使得睿眼WEB攻击溯源系统具备出色的复杂攻击、0day攻击检测能力；除此之外，中睿天下独创暴露面攻击、中转区攻击、横向移动、失陷回连、实时分析、全局分析等攻击链威胁监测，从攻击者维度见微知著，从而及时判断防护的脆弱点。

7x24小时的专家级安全服务，帮助用户发现隐藏的高级未知威胁，并深入调查进行攻击溯源，同时提供相应的处置建议，避免安全事件影响扩大、情况恶化；同时通过提供MDR服务，中睿天下助力用户有效改善并提升网络安全水平。

随着安全需求的增加，网络安全的细分领域逐渐增多，这包括基础设施网络安全、攻防对抗、信息安全、数据安全、终端安全、工控安全、内容安全、身份认证与访问控制等不同节点的安全解决方案。然而网络安全的核心价值在于保障网络资产的安全性，依靠单点的防护的效果相对有限，以保障网络资产安全为核心的综合解决方案将已经成为行业的发展趋势。

基于“攻击溯源”技术理念研发的睿眼、睿云、睿士等系列产品及解决方案，深度契合网络安全运营中的强需求，有效解决网络安全运营中的实战对抗问题，得到客户的广泛应用及认可。截至2021年12月，中睿天下已服务数百家行业客户，覆盖政府、能源、金融、国防、电信、交通、教育、医疗、互联网等重点行业。

未来,中睿天下将继续通过优质产品与先进技术的更新迭代，提升用户在网络安全监测预警、分析研判、态势感知、攻击溯源以及应急处置等方面的安全能力，切实满足用户需求，解决客户痛点，提升用户自身的网络安全整体能力。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。