网络攻击事件频发,网络安全重要性日益凸显,网络攻防演练已经成为检验网络安全防御能力的重要手段之一。
2023川渝滇网络安全实战攻防演练活动在7月开启;
“粤盾-2023”广东省数字政府网络安全实战攻防演练活动在9月拉开序幕;
“铸网-2023”陕西省工业和信息化领域网络和数据安全攻防演练暨安全技能大赛10月正式启动。
攻防演练考验的不仅仅是系统架构设计,边缘防护策略和防护工具能力,考验的是每一处可攻击的漏洞,从操作系统到应用系统,处处都至关重要。
安全防守支撑定位
作为中国操作系统领创企业,统信软件联合掌动智能,基于可信计算3.0,推出“统信UOS+UniProbe探针”信创云安全解决方案,在硬件层结合安全芯片提供硬件可信根,在内核层提供可信密码模块和可信度量、可信审计模块,为攻防演练活动建立起基础设施的网络防护能力,旨在升级攻击安全防护和攻击回溯能力,为攻防演练活动建立坚硬壁垒。
在安全监控的整体技术和产品生态中,UniProbe探针是行业内首创覆盖从资产资源,到网络通信,应用会话,业务交易全栈数据和监控能力的技术栈类型,以微探针治理数据为基础,为攻击特征库输送全局流量数据,配合专项仪表对攻击行为进行高度研判和细粒度检测。
双方联手打造的解决方案通过加强信创云的安全监控能力,满足云内安全监控需求;加强操作系统在用户侧的可告警能力,对攻击行为实时告警;面对云内安全风险,增加云内风险检测和攻击回溯能力,提高信创云环境的安全性和可回溯性。
UniProbe探针技术优势
具体的攻防演练应用场景如下:
云内部攻击风险检测:以全局一体,主被动双模的架构,结合为业务量身定制的策略规则,无盲点覆盖云/原生环境下,特别是对东西向横移应用风险的行业性监控难点。提供专项仪表板快速识别用户恶意行为,如目录扫描、低频次密码爆破、撞库、敏感数据抓取等,批量研判恶意IP。
东西向攻击回溯:通过异常流量回溯分析,精准研判攻击手法、攻击源IP、目标IP,形成链路拓扑,展示攻击路径与行为。
深度分析攻击行为:关联应用层内容,负载内容,资源与资产,结合大数据检索和拓扑功能,回溯分析安全事件,发现攻击链、失陷主机,提取攻击特征;协助护网工作完成溯源工作,并可确认边缘网关虚警等。
攻防演练功能列表
面向未来,统信软件将与掌动智能持续完善整体解决方案,致力于实现从底层安全到关键应用的全链路安全可信,为客户提供端到端全链路国产化的信创云解决方案。
关于伙伴
广州掌动智能科技有限公司是国家级专精特新重点“小巨人”企业,也是中国领先的数字化转型基础支撑软件核心技术提供商,旨在研发基础支撑软件“卡脖子“技术,在智能化诊断、云安全、云可观测性等技术上弯道超车,打破发达国家垄断。为数字化系统稳定、健康、高质量运行保驾护航。
