喜报 - 经纬信安荣获国家发明专利

2020-05-07 14:38:29 949
公司荣获国家发明专利
图片关键词

  

近日,公司研制的“一种企事业单位内源威胁网络安全防御设备”获得国家知识产权局发明专利授权。此专利的获得有利于进一步完善公司知识产权保护体系,发挥公司自主知识产权优势,促进技术创新,提升了公司的核心竞争力。
本发明描述了一种针对企事业单位内源威胁的网络安全防御设备。本发明面向来自于企事业单位内部的网络安全威胁,通过基于内源威胁的风险评估、风险缓解、威胁监测、威胁响应技术,从而实现对企事业单位内源威胁的系统防御效果。

图片关键词

图片关键词

  此专利年限二十年,且已运用到欺骗防御平台—戍将内源威胁防御产品上。本公司产品已通过北京软件产品质量检测检验中心、信息产业信息安全测评中心的检测,通过国家信息安全漏洞库(CNNVD)的兼容性认证,获得公安部颁发的计算机信息系统安全专用产品销售许可证,获得北京市新技术新产品称号,列为国家民参军推荐产品,获得科技部科技查新。目前已获得相关知识产权70余项。产品已广泛应用于政府、军队、金融、通信、交通、电力、教育、医疗等众多领域。

  在国产化软硬件生态领域,经纬信安产品已经和飞腾、龙芯、银河麒麟等多个主流国产芯片及国产操作系统完成适配和互认证,携手国产化领域合作伙伴,提供自主可控的欺骗防御解决方案,助力客户实现安全可控的网络生态环境。





产品主要功能




威胁感知

高仿真蜜罐吸引攻击者,在攻击者侦查阶段就能第一时间有效感知入侵行为,引诱、迷惑攻击者,提供几乎无缺陷的检测,有效快速识别威胁


攻击诱捕

将防御蜜阵部署在当前网络环境中,实现攻击全链路欺骗防御,对攻击者的战术、技术和过程进行检测、防御和响应,从攻击者的视角进行主动诱捕,并对攻击进行隔离、阻断。


行为分析

记录攻击行为,通过分析平台自动分析攻击者采用的战术、技术和步骤,对攻击行为回放,分析攻击路径,还原整个攻击链,预测攻击者的意图,评估攻击者下一步将采取的技术手段,预测预防。


溯源取证

对攻击溯源取证,攻击链路回溯,定位攻击者指纹信息(IP地址、MAC地址、操作系统版本、设备型号等),追踪攻击者;谁进来了我知道、是敌是友我知道、干了什么我知道。


重点解决的问题

横向移动攻击

检测攻击者绕过边界、通过失陷主机向内网发起的横向移动或跳板攻击;有效检测勒索病毒、挖矿病毒、震网等破坏性病毒,以及其他蠕虫病毒等。

未知攻击

基于行为的检测方式,能有效检测内网APT攻击、变种软件攻击、多样性隐蔽性攻击、0Day漏洞攻击及其他新型未知攻击方式。

失窃密

监测窃密木马、弱口令探测,监测U盘非授权创建、删除、修改文件等操作,机密文档防勒索,实时监测内网失泄密行为。

内网异常行为

对内部攻击行为、违规操作和异常行为进行持续检测,对内部人异常行为和黑客攻击进行监控、溯源和取证。





核心特色





01 看得清——更早发现攻击

攻击者会优先从薄弱点入手,并长期潜伏在内网,渗透到目的资产。欺骗防御就是仿真脆弱环境,吸引攻击者攻击虚假资产,进一步迷惑攻击者。因而,欺骗防御会更早于传统安全产品发现攻击,将企业网络上攻击者的平均停留时间从100天减少到仅5.5天,与未使用欺骗技术的企业相比,降低了91%。









02看得准——极低误报率

蜜罐系统对正常用户不可见,任何触发欺骗的动作、进入蜜罐系统都是异常,因此蜜罐系统误报率极低,简单有效









03看得深——检测未知攻击

区别于基于规则的检测方式,蜜罐系统基于行为,不仅能监测已知攻击,还能监测未知攻击,通过异常行为分析即可发现未知攻击。









04应用广——应用范围广

旁路部署,不影响业务,不监听数据,管理简单,易于部署,低开销,可扩展性以及极少误报,适用于所有企事业单位。







图片关键词
图片关键词
核心优势

经纬信安作为专注欺骗防御的网络安全厂商,是为数不多自主研发、掌握欺骗防御核心技术的企业之一,获得业内权威认可。

1、2019年经纬信安获得安全牛《网络安全全景图》欺骗防御酷厂商称号。

2、2020年经纬信安获得数世咨询《中国网络安全能力图谱》网络安全通用技术之欺骗防御技术优秀安全厂商代表。

3、2020年获得安全牛《中国网络安全行业全景图》(2020年3月第七版)智能安全之威胁捕捉优秀安全厂商代表。


图片关键词一键安装部署

独创技术经纬信安独创通过节点安装程序,可以一键快速将蜜罐安装在网络节点中,减轻用户部署的困扰,实现大规模蜜罐部署,构成全方位的防御面。 


        图片关键词攻击者全链路欺骗防御


专利方法:经纬信安通过研究ATT&CK框架中攻击者每项战术下的每个技术点的攻击技术,在攻击全链路上对攻击者的技术、工具进行欺骗性防御部署,在攻击者必经之路上布满天罗地网,全面提升动态主动防御的能力


 图片关键词自动化蜜罐诱捕

专利技术:基于机器学习,通过攻击流量、攻击者行为的综合分析,辨别攻击者下一步采取的技术和方法,自动化匹配适应攻击者的欺骗防御策略,“按需分配”,在独立的蜜阵环境中诱敌深入。


           图片关键词PPDAR自适应安全框架

发明专利:深入研究基于独特的PPDAR自适应安全框架,通过基于内源威胁的风险评估、风险缓解、威胁监测、威胁响应技术,从而对企事业单位的内网实现系统的防御效果。


图片关键词

图片关键词



联系我们