攻擊溯源受邀亮相山東省網路安全和資訊化高階論壇
1月12日,由山東資訊協會主辦的2019山東省網路安全和資訊化高階論壇在聊城市召開。來自省發展改革委分管領導、省委網信辦、省大資料局、省安全廳、省通訊管理局、省密碼管理局等資訊化主管部門的相關領導,華為、浪潮等企業代表約300餘人出席了會議。
基於多年服務網信辦、海關總署等的成功經驗,中睿天下技術總監白應東受邀出席會議,並進行主題演講講述《政府行業如何利用攻擊溯源提升網路安全水平》。
山東省網路安全和資訊化高階論壇
黨政機關和事業單位等擁有涉及國家利益、公共安全、商業祕密等的重要資訊資產,因此一直是黑客組織攻擊的重要目標。隨著國與國之間攻防對抗的加劇,政府行業面臨的網路安全形勢更是日益嚴峻。
沒有絕對安全的系統,而利用攻擊溯源技術建立新一代威脅監測體系,可以全天候全方位感知網路安全態勢,打破“攻防不對等”的局面,讓網路更安全。
自動研判,讓安全更高效
電子郵件是每個組織最大的漏洞,超過90%的針對性攻擊從魚叉式釣魚郵件開始。2017年,公安部、工信部、國家保密局聯合下發公信安[2017]2615號文《黨政機關事業單位和國有企業網際網路電子郵件系統安全專項整治行動方案》通知,強調加強郵件系統的安全技術監測,防範與打擊境內外不法分子利用郵件系統實施網路攻擊竊密活動。
APT組織發起的郵件攻擊集合多種攻擊方式,具有高威脅、持續性、隱匿性等特點。而睿眼·郵件為應對APT(高階持續性威脅)、BEC(商務電郵詐騙)、ATO(郵箱賬號失竊)等高階郵件威脅而生,已成功應用於多個政府、軍工、科研、教育等單位,多次發現並溯源威脅郵件。
為解決終端威脅檢測和溯源取證等難題,中睿天下自主研發針對黑客活動進行深度檢查的睿眼··終端溯源取證系統,可廣泛應用於黑客事件應急響應、重大保障期間安全檢查等。當前,睿眼·終端已成功應用於多個國家關鍵資訊基礎設施單位,幫助檢測終端未知的木馬、後門,並對底層韌體的惡意程式碼進行深度檢查,對潛藏的黑客痕跡快速進行定位及溯源取證。
針對現場參會代表,中睿天下發起免費“反黑行動”——關注中睿天下微信公眾號,提交資訊,即可獲取免費的反黑體驗。
歡迎關注“中睿天下”微信公眾號,免費參與“反黑行動”