戍将内源威胁防御平台通过国家信息安全漏洞库(CNNVD)兼容性认证

2019-12-28 17:44:39 1370
经专家组评议,经纬信安戍将内源威胁防御平台通过国家信息安全漏洞库(CNNVD)的兼容性认证,这标志着经纬信安在信息安全领域的技术实力得到了国家权威机构的认可。

国家信息安全漏洞库,英文名称"China National Vulnerability Database of Information Security "简称"CNNVD",于2009年10月18日正式成立,是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,面向国家、行业和公众提供灵活多样的信息安全数据服务,为我国信息安全保障提供基础服务。

CNNVD兼容性是指通过使用CNNVD标识,在各类安全工具、漏洞数据存储库及信息安全服务之间,以及与其他漏洞披露平台之间,实现漏洞信息交叉关联的方式。CNNVD兼容性服务是CNNVD面向国内信息安全从业单位,对其产品/服务等涉及的漏洞信息进行规范性评估与认证的服务。通过CNNVD兼容性服务的信息安全产品/服务,可实现其漏洞信息拥有统一的规范性命名与标准化描述,从而提高和加强国内信息安全行业漏洞信息资源的共享与服务能力。

 

经纬信安专注欺骗防御技术的研究和应用,在攻击链路上布下天罗地网,积极感知网络安全态势,在威胁感知、攻击诱捕、行为分析、攻击溯源等方面处于行业领先地位。

威胁感知

高仿真蜜罐吸引攻击者,在攻击者侦查阶段就能第一时间有效感知入侵行为,引诱、迷惑攻击者,提供几乎无缺陷的检测,有效快速识别威胁。

攻击诱捕

将防御蜜阵部署在当前环境的网络系统中,实现攻击全链路欺骗防御,对攻击者的战术、技术和过程进行检测、防御和响应,从攻击者的视角进行主动诱捕,并对攻击进行隔离、阻断。

行为分析

记录攻击行为,通过分析平台自动分析攻击者采用的战术、技术和步骤,对攻击行为回放,分析攻击路径,还原整个攻击链,预测攻击者的意图,评估攻击者下一步将采取的技术手段,寻找网络中的薄弱环节,提前预防。

攻击溯源

攻击溯源取证,攻击链路回溯,定位攻击者指纹信息(IP地址、MAC地址、操作系统版本、设备型号等),追踪攻击者;有效解决“谁进来了不知道、是敌是友不知道、干了什么不知道”的问题。
 

经纬信安通过与CNNVD的合作和知识共享,将进一步提升对新型威胁及漏洞攻击的检测响应能力,加快加强安全威胁的处置防范速度和网络安全防护能力,保护用户网络免受新型攻击带来的安全风险,保障用户网络信息安全。

作为国内网络安全领域创新型企业,未来经纬信安将与CNNVD平台通力合作,在漏洞挖掘、预警通报、安全情报分享等信息安全领域展开多方位的深度合作,不断探索维护网络信息安全的有效措施,共同为互联网安全环境和国家互联网安全提供有力支撑。

联系我们