當(dāng)前位置:首頁 >  IDC >  安全 >  正文

青藤云安全為2018年"雙十一"提供安全保障服務(wù)

 2018-10-31 10:56  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

為了幫助用戶建立適應(yīng)全新數(shù)字經(jīng)濟(jì)時(shí)代的安全保障體系,防止在“雙十一”期間IT系統(tǒng)被入侵時(shí)束手無策,青藤云安全正式推出2018年"雙十一"安全保障服務(wù)方案。幫助企業(yè)實(shí)現(xiàn)更有利地抵御網(wǎng)絡(luò)攻擊,提升信息安全的事件響應(yīng)效率,從而保障系統(tǒng)在“雙十一”期間的安全穩(wěn)固。

一年一度的“雙十一”將至,據(jù)統(tǒng)計(jì),去年“雙十一”惡意攻擊次數(shù)高達(dá)20多億次,不論是電商平臺(tái)、支付平臺(tái)還是物流公司,均沒有逃過黑客的“黑手”。“釣魚”是其中一個(gè)非常常見的網(wǎng)絡(luò)詐騙行為,許多商家推出“預(yù)付定金”的促銷方式,但有些不法分子借此機(jī)會(huì)向消費(fèi)者發(fā)送釣魚鏈接,看似是付了商品定金,實(shí)則卻是直接進(jìn)了騙子的口袋。還有些不法分子會(huì)冒充客服,以退款為由發(fā)送釣魚網(wǎng)站,從而獲取用戶的銀行賬號(hào)、密碼以及第三方支付平臺(tái)密碼。

就此類事件,青藤云安全的安全團(tuán)隊(duì)經(jīng)過調(diào)研分析,為電商、物流及支付平臺(tái)制定出一套完整的解決方案:青藤云安全2018年"雙十一"安全保障服務(wù)方案。方案包里共包含三項(xiàng)服務(wù):實(shí)時(shí)入侵監(jiān)控、快速應(yīng)急響應(yīng)、BGP高防抗D。

以下是詳細(xì)的服務(wù)介紹:

 實(shí)時(shí)入侵監(jiān)控

青藤云安全可幫助客戶快速建立多維度入侵感知網(wǎng)絡(luò),具備多錨點(diǎn)的檢測(cè)能力,實(shí)時(shí)發(fā)現(xiàn)失陷主機(jī)。通過主動(dòng)行為分析,無需依賴漏洞和黑客工具了解,有效發(fā)現(xiàn)高級(jí)黑客攻擊。

Web 后門檢測(cè)

通過自動(dòng)化地監(jiān)控關(guān)鍵路徑,結(jié)合正則庫,相似度匹配,沙箱等多種檢測(cè)方法,實(shí)時(shí)感知文件變化,從而能夠及時(shí)發(fā)現(xiàn)Web后門,并對(duì)后門影響部分進(jìn)行清晰標(biāo)注

反彈shell

通過對(duì)用戶進(jìn)程行為進(jìn)行實(shí)時(shí)監(jiān)控,結(jié)合行為的識(shí)別方法,及時(shí)發(fā)現(xiàn)進(jìn)程的非法Shell連接操作產(chǎn)生的反彈Shell行為,有效感知0day漏洞利用的行為痕跡,并提供反彈Shell的詳細(xì)進(jìn)程操樹。

本地提權(quán)

通過對(duì)用戶進(jìn)程行為進(jìn)行實(shí)時(shí)監(jiān)控,結(jié)合行為識(shí)別技術(shù),我們能及時(shí)發(fā)現(xiàn)進(jìn)程的提權(quán)操作并通知用戶,并提供提權(quán)操作的詳細(xì)信息。

系統(tǒng)后門監(jiān)控

通過對(duì)進(jìn)程關(guān)聯(lián)信息的分析,結(jié)合模式識(shí)別和行為檢測(cè),提供不依賴Hash的自動(dòng)化系統(tǒng)后門檢測(cè)方式,實(shí)現(xiàn)在多系統(tǒng)中進(jìn)行多維度、高準(zhǔn)度、快速度的后門發(fā)現(xiàn)。

微蜜罐

可以簡(jiǎn)易靈活的配置,讓主機(jī)對(duì)各端口進(jìn)行監(jiān)聽,從而擴(kuò)大監(jiān)控范圍。通過這樣消耗小而覆蓋面廣的蜜罐配置,發(fā)現(xiàn)黑客端攻擊行為的概率就會(huì)大大提升。

快速應(yīng)急響應(yīng)

青藤云安全將會(huì)在“雙十一”期間提供48小時(shí)不間斷地遠(yuǎn)程或現(xiàn)場(chǎng)地應(yīng)急響應(yīng)服務(wù),應(yīng)急響應(yīng)是指專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員在遇到突發(fā)事件后所采取的措施和行動(dòng)。而突發(fā)事件則是指影響一個(gè)系統(tǒng)正常工作的情況。這里的系統(tǒng)包括主機(jī)范疇內(nèi)的問題,也包括:

網(wǎng)站頁面被篡改 

系統(tǒng)被安裝木馬 

敏感數(shù)據(jù)泄漏 

大量帳號(hào)被盜 

網(wǎng)絡(luò)蠕蟲傳播 

出現(xiàn)異常流量

服務(wù)器遭劫持

系統(tǒng)異常宕機(jī)

黑客惡意入侵 

內(nèi)部安全事故

其他安全相關(guān)……

應(yīng)急響應(yīng)是一項(xiàng)需要充分準(zhǔn)備并嚴(yán)密組織的工作,開展調(diào)查工作的過程中,要避免不正確的步驟或者遺漏重要步驟對(duì)系統(tǒng)產(chǎn)生新的影響。這就需要掌握一定的追蹤能力、溝通能力、心理學(xué)知識(shí)的專業(yè)安全人員參與。青藤云安全常年研究安全技術(shù)、實(shí)時(shí)跟蹤安全動(dòng)態(tài),對(duì)分析和解決各類安全事件有成熟的技術(shù)手段和豐富的經(jīng)驗(yàn),為客戶提供可靠的技術(shù)服務(wù)支持。

青藤云安全應(yīng)急響應(yīng)服務(wù)事件處理流程主要分為三個(gè)階段,包括事件初期、應(yīng)急響應(yīng)實(shí)施及輸出報(bào)告與匯報(bào)。

事件初期

在實(shí)施應(yīng)急響應(yīng)工作前,客戶經(jīng)理或項(xiàng)目經(jīng)理收到客戶申請(qǐng)應(yīng)急響應(yīng)支持,由客戶經(jīng)理或項(xiàng)目經(jīng)理協(xié)調(diào)內(nèi)部技術(shù)支持人員和客戶技術(shù)人員第一時(shí)間取得聯(lián)系,了解事件發(fā)生情況。技術(shù)人員判斷事件類型,是否需要啟用應(yīng)急響應(yīng)服務(wù)。

應(yīng)急響應(yīng)實(shí)施

在判斷事件類型可能為安全事件,啟用應(yīng)急響應(yīng)后,技術(shù)人員通過現(xiàn)場(chǎng)或非現(xiàn)場(chǎng)等方式進(jìn)行信息收集工作,詳細(xì)了解掌握事件發(fā)生的始終、現(xiàn)狀、可能的影響,對(duì)事件進(jìn)行詳細(xì)分析,提供事件處理建議,并協(xié)助客戶解決事件。

輸出報(bào)告與匯報(bào)

待事件處理結(jié)束后,技術(shù)人員整理事件分析、事件處理的過程記錄和相關(guān)資料,撰寫應(yīng)急響應(yīng)服務(wù)記錄報(bào)告,提交給客戶。對(duì)于大型、復(fù)雜的應(yīng)急響應(yīng)過程還需進(jìn)行整體的事件處理匯報(bào)工作。

BGP高防抗D

DDoS攻擊是DistributedDenialofService的縮寫,即不法黑客組織通過控制服務(wù)器等資源,發(fā)動(dòng)對(duì)包括國(guó)家骨干網(wǎng)絡(luò)、重要網(wǎng)絡(luò)設(shè)施、政企或個(gè)人網(wǎng)站在內(nèi)的互聯(lián)網(wǎng)上任一目標(biāo)的攻擊,致使目標(biāo)服務(wù)器斷網(wǎng),最終停止提供服務(wù)。

青藤云安全聯(lián)合騰訊云,可針對(duì)DDoS攻擊提供BGP高防抗D服務(wù),騰訊云大禹 BGP(Anti-DDoS)高防是騰訊云針對(duì)游戲、互聯(lián)網(wǎng)+、金融、網(wǎng)站等用戶遭受大流量DDoS攻擊而蒙受的業(yè)務(wù),經(jīng)濟(jì)及品牌損失問題而推出的防護(hù)解決方案。

大禹 BGP 高防輕松應(yīng)對(duì)各類 DDoS 攻擊威脅,例如:四層攻擊: UDP Flood,SYN Flood, TCPFlood,ICMPFlood,ACKFlood,FINFlood...;應(yīng)用層攻擊:CC攻擊,HTTPSFlood,HTTP慢速攻擊...;新型攻擊:DNS/NTP/SSDP反射攻擊, TCP空連接攻擊...等等,使用光棱鏡物理分光做1:1流量鏡像,旁路Netflow檢測(cè)鏡像流量,不影響客戶正常業(yè)務(wù)流向,檢測(cè)后的鏡像流量被丟棄。

若客戶的業(yè)務(wù)部署在騰訊云上,可以直接綁定高防包,在遭受攻擊10秒內(nèi)自動(dòng)進(jìn)行清洗,無需擔(dān)心變更 IP 對(duì)業(yè)務(wù)帶來的風(fēng)險(xiǎn)。

若客戶的業(yè)務(wù)部署不在騰訊云上,也可開啟離客戶最近的BGP高防IP,可選地區(qū)包括北京/上海/廣州,將高防IP作為業(yè)務(wù)IP將攻擊流引至騰訊云高防進(jìn)行清理后,配置從高防IP至客戶源服務(wù)器的轉(zhuǎn)發(fā)規(guī)則即可。

當(dāng)下國(guó)內(nèi)電商、物流及支付平臺(tái)普遍具有很強(qiáng)的技術(shù)實(shí)力,但黑客千變?nèi)f化的攻擊方式依舊令人無法完全放心。青藤云安全的理念是認(rèn)知黑客,不如認(rèn)知自己,通過在主機(jī)中安裝青藤Agent軟件,幫助用戶系統(tǒng)在業(yè)務(wù)運(yùn)轉(zhuǎn)的過程中生成許多細(xì)微的內(nèi)在指標(biāo),并對(duì)之進(jìn)行持續(xù)的檢測(cè)和分析,一旦這些指標(biāo)出現(xiàn)變化,則可以第一時(shí)間發(fā)現(xiàn)攻擊,從而減少損失。這就是青藤云安全的核心邏輯。青藤云安全以服務(wù)器安全為核心,采用自適應(yīng)安全架構(gòu),將預(yù)測(cè)、防御、監(jiān)控和響應(yīng)能力融為一體,構(gòu)建基于主機(jī)端的安全態(tài)勢(shì)感知平臺(tái),為用戶提供持續(xù)的安全監(jiān)控、分析和快速響應(yīng)能力,幫助用戶在公有云、私有云、混合云、物理機(jī)、虛擬機(jī)等多樣化的業(yè)務(wù)環(huán)境下,實(shí)現(xiàn)安全的統(tǒng)一策略管理,有效預(yù)測(cè)風(fēng)險(xiǎn),精準(zhǔn)感知威脅,提升響應(yīng)效率,全方位保護(hù)企業(yè)數(shù)字資產(chǎn)的安全與業(yè)務(wù)的高效開展。

自2014年創(chuàng)立以來,青藤云安全已經(jīng)連續(xù)獲得真格基金、寬帶資本、紅點(diǎn)創(chuàng)投、紅杉資本等資本機(jī)構(gòu)近3億元投資。業(yè)務(wù)覆蓋了銀行、保險(xiǎn)、證券、基金、互聯(lián)網(wǎng)、政府等數(shù)十個(gè)領(lǐng)域,防護(hù)服務(wù)器超過百萬臺(tái),且在大型集團(tuán)客戶的核心服務(wù)器中,穩(wěn)定不間斷運(yùn)行超過26000個(gè)小時(shí)。

青藤云安全于2017年,成為首家入選《Cool Vendor in Cloud Security》的安全創(chuàng)業(yè)公司,并于于2017年,2018年連續(xù)兩年作為中國(guó)唯一安全公司入選Gartner CWPP全球安全指南。 

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全
安全軟件

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦