优秀!灵知·互联网威胁监测预警中心Ai.Radar再获权威奖项
日前,四川省2023年国家网络安全宣传周在泸州开幕。2023年网络安全优秀创新成果大赛-成都分站赛暨四川省 “熊猫杯” 网络安全优秀作品大赛颁奖仪式在四川省2023年国家网络安全宣传周开幕式上圆满完成。华云安“灵知· 互联网 威胁监测预警中心Ai.Radar”成功斩获优胜奖,再获权威肯定!
本次比赛由四川省委网信办指导,中国网络安全产业联盟(CCIA)主办,四川省网络空间安全协会、成都信息工程大学承办。来自全国近60家网络安全企业提交70余项解决方案和创新产品参加了本次比赛,经现场答辩、专家评审,最终评选出大赛优秀创新产品12项。
“2023年网络安全优秀创新成果大赛”旨在推选我国网络安全产业优秀创新成果,搭建网络安全企业、技术、人才和资本合作平台,激发网络安全企业加强自主创新能力,推进网络安全产业结构化升级和高质量发展。
此前,在“2022年网络安全优秀创新成果大赛”中,华云安“灵刃·智能化渗透攻防系统Ai.Bot”凭借领先的技术思想、成熟的产品体系、应用能力和创新的技术优势一举荣获“2022年网络安全优秀创新成果大赛”创新产品类三等奖。
灵知Ai·Radar之所以优秀,全靠这些“神技能”
攻击面管理是近年国际上涌现出热门的网络安全运营赛道。作为华云安定位于外部攻击面管理(EASM)的核心产品,灵知Ai.Radar此前曾上榜赛迪顾问的年度IT市场权威榜单,获评为“新一代信息技术创新产品”。本次,在“2023年网络安全优秀创新成果大赛—成都分站赛暨四川省‘熊猫杯’网络安全优秀作品大赛”中,灵知Ai.Radar凭借创新力与产品力斩获优胜奖。
接连获得业界权威肯定,灵知Ai.Radar到底优秀在哪里?灵知Ai.Radar是基于攻击者视角的互联网威胁监测中心,在业内EASM产品基础上采用大数据分析技术,将梳理出的暴露面与多元扩展情报相结合,事前梳理潜在外部面,有效收敛暴露源,增强企业安全运营中的实战化风险预警能力。
灵知·互联网威胁监测预警中心Ai.Radar
灵知Ai.Radar致力于实现先攻击者一步的风险预警。利用防御者更了解内部的网络划分与核心资产的优势,基于获取的海量情报,快速分析哪些情报对自身的风险影响更高,并先于攻击者进行关联和预警,启动响应。具体而言:
l 未知数字资产暴露面发现:灵知利用扩展情报与数字资产测绘引擎全面梳理未知数字资产。
l 持续的源代码和数据泄露监控:灵知基于开源情报、扩展情报实现主流网盘、文库、开源社区、 社交 媒体 监控,实现企业业务敏感数据泄露监测。
l 高效的扩展威胁情报:灵知不断跟进行业监管要求,利用小程序,短信、邮件等方式,在风险发生第一时间感知,实现在监管通报前预警。
l 软件供应链投毒风险评估:灵知对代码库、技术论坛、使用产品进行检查和成分分析,以识别可用于网络攻击的供应链投毒风险。
l 社工钓鱼风险可能性推测:灵知通过对各大开源社区、社工数据交易平台、网盘等进行监控,评估内部人员被社工钓鱼攻击可能性。
l 资产被攻击可能性预测:灵知结合情报与资产重要性、脆弱性、暴露性、弱点利用难度等多维度指标,综合预测资产被攻击可能性,使得最低成本完成安全加固。
此外,灵知Ai.Radar将有助于企业 消除攻防信息差 。基于攻击视角,帮助企业了解站在防御角色下容易忽略的信息,找到容易受到攻击者“青睐”的目标,并且和攻击者一样掌握一手的TTP信息,帮助企业看到攻击者关心的OT资产、敏感数据、邮箱泄露、1day漏洞曝光、WAF绕过手段、常用攻击战法等情报数据信息。
灵知Ai.Radar自2022年5月份发布以来,在与多行业的深度实践中,依托于华云安技术创新优势,形成了独有的创新思路— 基于攻击者视角的攻击模拟分析 :
基于业务视角的关联图谱分析
结合企业业务属性,采用知识图谱模型梳理出不同资产类型和弱点类型间的风险关联关系,实时展现业务资产暴露风险,让组织业务风险更清晰。
持续模拟验证攻击面
基于AI自动化渗透和攻击模拟系统(BAS+CART),以攻击者视角持续进行安全威胁的攻击链路验证,从而识别高优先级的攻击面。
暴露与攻击路径分析推演
以攻击者视角对所发现的企业暴露面信息进行攻击路径推演,并提供推演时所发送请求信息及企业设备响应信息,直观展示攻击手段和弱点信息。
最后,灵知Ai.Radar通过“ 主动+被动+服务 ”模式全方位收集企业暴露在互联网上的信息资产风险,如数字业务、信息资产、敏感数据、关联业务等,形成具有即时性、可定位性、可追溯性的暴露面测绘,持续监测并驱动组织安全运营决策。自上线以来,灵知Ai.Radar通过“主动+被动+服务”的方式,为电力、 金融 、能源、教育、公安、军队、医疗等近百家关基单位客户提供外部攻击面梳理服务。