电话: 025-84699169  84699435

地址: 南京市中央路302号创意中央科技文化园9号楼3楼
邮箱: yinkunhr@163.com
地址:www.yinkunchina.com

垠坤Pro

企业服务

智慧园区

回到顶部图片

Copyright © 2018 南京垠坤投资实业有限公司 All Rights Reserved    苏ICP备17027018号-1   网站建设:中企动力南京

电话: 025-84699169  84699435

地址: 南京市中央路302号创意中央科技文化园9号楼3楼
邮箱: yinkunhr@163.com
地址:www.yinkunchina.com

>
>
>
《垠坤星锐》—南京聚铭网络科技有限公司:网络威胁的探查者

《垠坤星锐》—南京聚铭网络科技有限公司:网络威胁的探查者

所属分类:垠坤星锐
来源:
发布时间: 2019-02-28 13:49

网络信息安全是现代每个人每个行业都无法回避的社会问题,在个人隐私及公共安全面临持续威胁的形势下,国内领先的安全产品提供商和安全运营商,南京聚铭网络科技有限公司近日发布了新一代网络流量智能分析审计系统,积极倡导大家主动去应对,未雨绸缪,将有可能的损害减少到最低。

面对当下网络科技飞速发展有利有弊的这柄双刃剑,本次专访特邀到南京聚铭网络科技有限公司总经理——唐开达,就聚铭网络在网络安全板块的探索及网络安全行业的发展做了深入分享。

 

 

聚铭网络总经理:唐开达

前安氏(中国)产品线总监

前江南天安南京分公司总经理

唐总拥有20年的研发管理经验和15年的安全产品品牌策划、研发、推广经验,作为核心负责人,研发了我国最早的安全管理中心系统(SOC), 该系统先后被中国电信集团及各省公司、中国移动集团及各省公司、联通集团各省公司、金融、保险等行业使用;参与了中国电信、中国石化、移动集团、联通集团、铁道部等企业的安全管理规范制定。多年的工作经验积累,对企业综合安全管理、 安全管理平台、企业内部安全管控有很深的研究,其中对事件标准化、综合关联分析、配置脆弱性分析、安全KPI量化、有明确的模型和很好实践的案例,对研发管理和安全领域的研发技术也有很好的心得。

简介/国内领先安全产品提供商和安全运营商

聚铭网络是一家专业从事大数据和信息安全产品研发的公司,“双软企业”、“江苏省高新技术企业”、“创业南京” 高层次创业人才引进企业。

 

 

服务于“能源、电信、教育、金融、政府、军工、医疗、公安”等多个行业,专业从事大数据和信息安全产品研发,业务涵盖安全分析检测产品、大数据分析平台、安全运营三大业务,公司通过了ISO9001、ISO20000、ISO27001等众多的标准体系认证,2017年“聚铭综合日志分析系统”荣获了第十五届江苏省软件产品金慧奖,公司始终秉承“真诚合作、互利共赢、优势共享,服务客户”的经营理念,凭借先进的技术、优秀的产品和专业的配套服务,引领国内安全的发展方向。公司核心产品主要有日志审计、漏洞扫描、安全管理中心、配置核查、安全态势感知平台等。聚铭网络总部就坐落于软件谷·垠坤|南京大数据产业基地。

 

 

背景/信息安全行业形势好发展迅速潜力大

从蠕虫到病毒,从特洛伊木马,到钓鱼,SQL注入,再到零日漏洞的利用,伴随着网络技术的不断升级,网络威胁也接踵而来,简直是噩梦一般的存在。黑客以窃取核心资料为目的,针对目标对象所发动的网络攻击和侵袭行为。其攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,可谓是一种蓄谋已久的“恶意间谍威胁”。此类攻击窃取国家机密、破坏基础设施、中断业务、偷盗知识产权、利用金融账户、窃取个人隐私,重则危及国家安全,造成重大社会影响,轻则给组织和个人带来重大经济、声誉损失,它已成为目前信息安全领域中最迫切、最严重的挑战。

信息安全是种必然,然而,如今此类攻击行为仅依靠传统安全检测系统是无法有效检测发现的,迫切需要一种能够有效防御检测高级威胁的解决方案。

 

 

对此,我们向唐总请教了聚铭网络是如何一路成长为行业领导者,企业依仗的核心竞争力到底是什么?

实力/聚铭网络发布流量智能分析审计系统

聚铭网络流量分析系统是南京聚铭网络科技有限公司开发的具有自主知识产权的专业网络流量分析及审计系统。它具有独特而强大的网络流量审计和分析功能,结合攻击检测技术、异常流量检测技术、威胁情报技术、大数据安全分析技术、安全态势感知技术以及丰富的安全事件报告功能,可有效检测外部攻击、内部非法连接、网络会话模式异常等安全威胁,是对传统安全防御系统的完善和补充,成为企业提升安全防御水平的有力武器和必要工具。

 

 

聚铭网络流量智能分析审计系统具有以下核心价值优势:

网络数据可视: 通过对网络中的流量数据进行采集和分析,能够对全网络状况进行实时监控,帮助网络管理员建立全网的视角,纵观网络的状况与趋势变化,及时掌握网络负载情况,及网络应用资源的使用情况。

网络威胁发现:基于聚铭网络自主研发的威胁检测算法及开发的相关威胁特征库,确保及时、准确地发现各类网络安全问题。外部检测、内部监管,双向深度识别提供企业双重的安全保障。

异常行为检测:集成了聚铭网络自主研发的智能动态基线、模式信息熵等生成算法。通过一段时间对学习对象的流量特征分析、建模,智能生成该对象多维度的网络特征,实施多维度的纵深检测机制,提供最佳的检测率和最低的误判率。

高度智能化的分析能力:采用多种智能分析方法对各类网络连接/流量进行深度分析,对可能隐藏的问题进行深层级挖掘,以提供更广范围、更深层次的安全检测能力。

情报为王,把握行动先机:整合多类威胁情报库,快速、准确发现已知的、可疑的高级持续威胁的攻击来源,使安全管理人员可以专注于实际风险及关键的威胁信息,把握先机,快速解决问题。

大数据安全分析,持续改进分析效能:通过大数据技术全量存储、搜索分析,识别、挖掘其中可疑的攻击行为,当推出新的检测算法时可依据历史流量数据训练、事后挖掘先前未发现的安全威胁,促使安全分析效能持续改进。

实力/聚铭网络助力某省政府,安全态势感知与预警平台建设

随着电子政务内网,电子政务外网的不断深化,政府单位办公对于各种网络应用的依赖度越来越高,随着各种应用系统的接入,政府网络管理的难度也逐渐增加,网络安全的问题也日益突出。近年来,政府网站被篡改的数目以每年 2~3倍的速度递增,多层面的网络安全威胁和安全风险也在不断增加,网络病毒、Dos/DDos攻击等构成的威胁和损失越来越大,网络攻击行为向着分布化、规模化、复杂化等趋势发展,仅仅依靠防火墙、入侵检测、防病毒这些单一的网络安全防护技术,显然已不能满足网络安全的需求,越来越复杂的网络运维工作,不仅给运维人员增加了工作难度,同时也给了黑客更多渠道,利用系统漏洞成功入侵,一旦侵入政府网络,门户网站网页将面临被篡改,重要信息被窃密等重大安全事故的风险。

我国也相应出台了针对信息安全的政策法规,比如:《网络安全法》、《信息系统安全等级保护基本要求》等等。

因此,迫切需要新技术,及时发现网络中的异常事件,实时掌握网络安全状况,将之前很多时候亡羊补牢的事中,事后处理,转向事前自动评估预测,降低网络安全风险,提高网络安全防护能力。

聚铭网络顺应新时代,不断探索大数据、人工智能等新一代信息技术在政府领域内的应用,推出新一代全息安全态势感知平台,为各级政府、公共事业提供态势感知解决方案。

聚铭网络助力某省政府安全态势感知与预警平台建设,通过态势感知平台,有效提升信息安全管理效率,健全信息安全防护体系,提高信息安全综合防御与预警能力,降低网络安全风险。

 

 

聚铭安全态势感知平台

基于大数据平台架构,平台具备开放性、可扩展性,能够灵活定制平台功能,并且在日志采集、处理等性能方面能够平滑扩展。

统一采集各类结构化和非结构化的数据,基于ISO13335风险模型通过实时分析、离线分析、关联分析、统计分析、专家经验库以及外部安全情报的交换、机器学习等多种方式进行风险分析,态势感知。风险综合展现,安全可视化,仪表盘统计图表,分类报表;预警、告警实时通知,应急响应、高效运营。

 

 

特有的网站监控,零管理配置,系统自动发现域名并监控域名的访问及攻击情况,支持网站告警监控,并综合网站的告警,脆弱性综合评估网站风险。

 

 

结合最新的实时威胁情报信息,为系统内资产以及行业内存在的潜在威胁提供一些有价值的情报信息来供使用者查看分析,威胁情报实时参与风险分析,对网内的资产类型与威胁情报进行碰撞,及时做出告警响应。

 

 

通过机器学习、云端情报联动等技术,实现对整体网络的安全态势感知:

●实时采集监控指标,提供及时有效的安全告警、响应

●通过云端预警功能,根据不同行业和资产的系统类型,对可能存在的威胁,云端下发安全预警,线下及时排查和进行相关的安全防护

●针对重大安全事件,如WannaCry等流行安全问题,统一下发检查策略

 

 

实力/数据科学和信息安全技术的领跑者

由南京聚铭科技有限公司与南京大学中国智库研究和评价中心联合成立,是专业从事于数据科学研究的联合实验室。

实验室主要从事数据科学相关的理论研究和应用研究、人才培养、学术论坛和学术研讨,借助于南京大学和评价中心的科研能力和专家队伍,结合聚铭公司的大数据安全应用,双方形成产学研合作,将联合实验室建成我国数据科学领域的知名实验室。

同时,聚铭也是南京大学智库研究和评价中心的校外实习基地。

 

 

智库评价和数据科学联合实验室

产品/综合防御 智慧安全

 

 

1、聚铭综合日志审计分析系统

聚铭综合日志分析系统是南京聚铭网络科技有限公司研发的拥有自主知识产权的专业日志分析、审计产品。荣获江苏省软件产品金慧奖、南京市新兴产业重点推广应用的新产品。

系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及审计违规。

 

 

2、聚铭配置安全评估系统

随着企业信息化的发展,IT系统的种类和数量均在不断的增加,各类系统因配置不合理引发的安全问题日渐突出。为了保证信息系统的安全,需要从系统的上限、运维等生命周期的各个阶段检查配置的安全性(配置核查),这样就大大增加了管理员的运维工作强度,并对管理员的自身的配置安全检查技能提出了挑战。

为了减轻管理员对配置检查的工作量和做到有标准可循,南京聚铭网络科技有限公司(以下简称聚铭)根据对各类系统的安全研究积累,提出了不同系统的配置安全标准,并研发了自动化的配置安全评估系统。

 

2019-02-28