众智维科技联合青藤云安全,共筑主机安全新高地
过去,很多企业在安全建设中往往会忽视内网安全,一旦攻击者通过各种手段突破边界进入内网,就能畅通无阻。由于缺乏有效的入侵检测和自动化响应能力,导致安全威胁在企业内网中滋生并迅速蔓延。
为更好增强主机安全防护,提升安全纵深防御能力,南京众智维信息科技有限公司(以下简称“众智维科技”)与青藤云安全开展紧密合作。双方围绕主机安全、自动化运营及响应等领域,充分发挥各自优势和能力,在产品融合方案、联合市场拓展等方面进行深入合作,致力于为全行业客户提供主机安全一体化解决方案。
众智维科技以自研产品红鲸RedOps安全协同响应平台,联动青藤万相·主机自适应安全平台,打造主机安全一体化解决方案,形成“预测、防御、检测、响应”的全流程主机安全闭环体系,面向政府、金融、运营商、能源等客户提供更智能、更全面的主机安全保护。
青藤万相提供规范接口对接方式与红鲸RedOps形成联动。红鲸RedOps预置场景下的主机安全威胁自动化响应剧本,通过红鲸RedOps对接客户环境中各类安全数据,智能化、自动化触发应对剧本,完成与青藤万相的协作处置工作。在对内网主机进行防护的同时,红鲸RedOps利用协同作战室,辅以红色卫士RedGuard,充分发挥安全协作机制和智能AI安全能力,进一步提升企业的安全对抗性和安全应急响应效果。
主机安全一体化解决方案在多个安全项目中发挥了重要作用。例如,在某大型电力网络安全项目中,通过对主机上的资产应用、访问关系、进程网络活动、运维操作等变动进行感知生成安全指标,并对指标进行持续分析和监控,及时发现内部安全威胁,联动红鲸RedOps内置剧本,直接触发通知与处置流程,完成安全闭环管理工作。红鲸RedOps可预置该场景下的恶意软件处置、主机防护策略调整、恶意IP封禁、失效主机定位等自动化响应剧本。具体能力如下:
恶意IP检测与封禁处置脚本
当客户平台出现高危攻击告警时,自动进行告警处置,将平台告警状态变更为已处置,同时联动一键封禁功能进行自动封禁。封禁后,联动进行平台高级日志分析、青藤主机安全软件检索,筛选相关信息,若在主机安全软件侧发现相应恶意操作记录,则立即进行主机策略防护并提醒相关安全运维人员。
恶意软件处置脚本
首先根据恶意软件情报信息在资产库中进行匹配检索,如果未匹配到信息则流程结束,如果匹配到信息,需进一步判断安装此软件设备是否为办公终端,如果设备属性是办公终端,则通过调用终端防病毒软件进行处置,如果设备属性是服务器,则调用主机防护软件进行处置。上述操作如果处置成功,则处置闭环,如果未处置成功,则通知安全运维人员进行人工处置闭环。
通过大量的客户实践,众智维科技与青藤云安全合作打造的主机安全一体化方案,在客户侧获得了良好的实践效果,具体方案成效如下:
提高自动化响应速度和准确度
摒弃过往大量人工处理安全问题的工作模式,基于现有的安全设备,打造以剧本为核心的安全自动化运营体系,将安全事件的检测、诊断和响应等过程自动化,从而提高响应速度和准确性。
提高安全事件处置效率
安全事件处置平均检测与响应时间从小时级别降低到分钟级、秒级,日常安全工作从依赖手工转为平台自动化处置,减少大量人力成本,提高了整体的工作效率。
提高业务安全防护能力
采取一系列的安全运营措施,将安全设备进行集中管理,接入的所有设备均实行统一管控,通过平台对安全资源进行持续的跟踪和更新,建立健全的危机防护预案,保护客户个人隐私和数据的安全。
通过主机安全协作一体化解决方案,帮助客户真正意义上做到了7*24小时的全时段防护,不完全依赖人工处置;大大提升了安全事件的响应效率,实现了分钟级至秒级的事件处置;基于历史安全事件处置形成了主机安全的知识沉淀,针对不同主机安全威胁能够更加流程化、规范化、自动化的应对。
青藤云安全是中国云安全整体解决方案领军者。青藤以“让安全之光照亮数字世界的每一个角落”为使命,致力于成为一家富有社会责任感、为用户持续创造价值的安全公司。公司主要聚焦于关键信息基础设施领域的云安全建设,为政企客户提供新一代的先进云安全产品和专业安全服务。在实战能力方面,公司已经为100+国家重大活动提供安保服务支撑,全部实现安全0事故。目前,青藤已为来自政府、金融、运营商、能源、电力、制造、互联网等行业的1000+大型客户,800万+台核心服务器提供稳定、高效的安全防护。
南京众智维信息科技有限公司以国内知名的麒麟安全实验室(原OPENX实验室)为基础,坚持“众智创新重塑安全生态、AI运营赋能网信安全”,是新一代人工智能+机器学习驱动的网络安全协同运营(AISecOps)解决方案商。主营网络安全和大数据业务,聚焦能源、军工、金融、公安、政府、制造等企业级信息安全,致力于为需求方提供安全自动化、风险评估、管理运维、流量分析、端点防护、SOAR、AI/ML等网络安全服务。
公司拥有国家高新技术企业、国家信息安全漏洞共享平台CNVD支撑组单位、国家信息安全漏洞库CNNVD技术支撑单位、国家工业信息安全监测应急支撑单位、国家242信息安全专项合作单位、CNCERT网络安全应急服务支撑单位(省级)、江苏省“数动未来”融合创新中心、江苏省网络安全技术支撑机构、江苏省通信管理局网络和数据安全技术支撑单位、山东省网络安全应急服务支撑单位、南京市培育独角兽企业等资质荣誉。众智维科技致力于发展具有自主知识产权的核心技术,拥有20+核心专利,40余项软件著作权。两年内相继获得南京市政府、国资背景、市场化基金过亿元融资。