| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 中睿天下解决方案荣获“2022年网络安全优秀创新成果大赛”优秀奖 -> 正文阅读 |
|
[网络协议]中睿天下解决方案荣获“2022年网络安全优秀创新成果大赛”优秀奖 |
近日,中国网络安全产业联盟公布了“2022年网络安全优秀创新成果大赛”优秀奖及入围奖名单。中睿天下报送的“鱼叉式钓鱼整体解决方案”在140余家网络安全企业申报的240余项解决方案和创新产品中脱颖而出,荣获“2022年网络安全优秀创新成果大赛”优秀奖。 ? 中国网络安全产业联盟(CCIA)受中央网信办网络安全协调局业务指导和监督管理,是我国网络安全领域的权威行业组织,其主办的“2022年网络安全优秀创新成果大赛”致力于发现我国网络安全产业优秀创新成果,激发网络安全企业加强自主创新能力,提升网络安全产品和服务供给能力和质量,搭建网络安全企业、技术、人才和资本合作平台,推进网安产业结构化升级,推动网络安全产业高质量发展 “2022年网络安全优秀创新成果大赛”是国家网络安全宣传周重要活动之一,由中央网信办网络安全协调局指导。总决赛将在2022年国家网络安全宣传周期间在合肥举办,角逐一二三等奖及创新产品最具投资价值奖。 鱼叉式钓鱼整体解决方案 电子邮件是政府、企事业单位等重要通信方式之一,电子邮件涉及用户单位以及个人的工作数据、隐私数据等有价值的信息资源,因此成为被攻击的目标。 恶意邮件是危害程度大,检测难度高的一类邮件。传统邮件网关因其为串入网络的安全设备,对稳定可靠和投递效率的诉求远远高于其对检测能力的诉求,这就决定了传统邮件防护产品的检测引擎的复杂程度不会很高,对于一般垃圾邮件识别还是非常有效的,但是对于高级社工邮件却显的力不从心。 除此之外,传统的邮件安全防护通常只做发件协议(smtp/smtps)的代理检测,缺乏对邮件账号安全、全邮件收发件协议等的支持,并且无法做到在出现安全问题后溯源分析历史邮件寻找蛛丝马迹,无法实现对所有攻击过程的捕获,不能进行溯源还原攻击过程。 新的邮件安全需要新的安全解决方案 中睿深耕邮件安全领域多年,我们专门针对鱼叉式钓鱼邮件攻击提出了中睿方案。从“发现(识别与检测)、防护、溯源、反制”四个方面严格把牢邮件这道“脆弱”之门。 六大创新点 本解决方案采用多产品联动组合方案,实现对邮件全过程的监控 1 URL链接即时检测 中睿采用“URL即时检测技术”有效补充RBL的不足,对新形式新花样的钓鱼页面做到实时有效的检测。 2 专用邮件威胁情报 中睿基于全国分布的检测节点构建了专属邮件情报,相较于传统威胁情报具有实效性高、准确性好的优点。 3 反逃逸附件检测 具备检测过程中自动提取正文密码对加密附件进行解压检测,支持识别加密混淆、加壳、反调试等的检测。 4 账号安全检测 对邮件账号安全相关的诸如弱密码识别、账号暴破(单点、分布)、异常账号(发信、收信、登录时间、地点、频次等)等,有效发现ATO事件。 5 多产品联动,构建发现处置闭环 通过多产品联动,有效隔离风险邮件,实现钓鱼链接即便“进得来”,也“出不去”的效果。同时能够识别“中招”情况,并能快速进行终端应急响应。 6 全协议双向监控 支持SMTP、IMAP、POP3协议及加密通讯协议SMTPS、IMAPS、POP3S全协议监控。 应用效果 一、多次用于HW等重保实战,识别精心伪装的鱼叉式钓鱼邮件 例如某集团拥有百万员工,业务遍及全球,日常办公邮件量大,内容鱼龙混杂。以睿眼邮件发现的某个鱼叉式钓鱼邮件攻击事件为例,攻击者将超链接伪装成附件,命名为“HDFY66 INQUIRY.xls”,点击后跳转伪造成excel下载页面的网页,诱导受害者输入邮件账户、密码。 二、发现弱口令、账号被控等账号风险 某集团日常运维期间,发现域内某高管横向投递携带恶意附件的邮件,第一时间告警ATO事件与监测大屏之上,及时制止了攻击组织通过邮件方式的横向扩散。 三、发现隐蔽、复杂的APT攻击邮件 在相关场景部署与监测过程中,睿眼邮件攻击溯源系统已预警境外多个国家APT组织发起的几十起邮件攻击事件,避免APT组织对重点单位的进一步渗透攻击。 在经历初赛、复赛的激烈角逐之后,中睿天下解决方案能够荣获优秀奖,体现了大赛专家评委对中睿天下解决方案和创新能力的高度认可,未来,中睿天下也将保持初心,继续深耕攻击溯源领域,面对不断升级的网络安全风险和飞速迭代的技术环境,不断创新,增强企业核心竞争力,提供更优质的产品与技术服务。 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 5:15:43- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |