◎原创|BBD数联产服(未经授权,禁止转载)
12月20日以来,蔚来汽车用户数据遭窃取并被勒索的消息,在网络引发大量关注。网络数据安全,再次敲响警钟。
在网络安全威胁的防御中,端点是安全最后的底线。下一代端点安全产品KUNLUN-EDR可为终端安全态势感知与积极防御提供能力保障。
01
网络安全威胁无处不在
在网络安全已引起高度重视的今天,相比数据泄露的安全威胁,真正能对机构造成灾难性后果的是黑客发起的未知威胁。而威胁的最终目标,就是关键基础设施。
一方面,日益连接的系统提供了越来越大的威胁面;另一方面,威胁行为者不断寻找目标以产生更广泛的影响。
例如,2017年,沙特阿拉伯一家石化公司遭到远程网络攻击,受影响的施耐德电气 Triconex 系统被攻击者远程破坏。2020年,台湾一家公司成为勒索软件攻击的目标,黑客攻击使公司的支付系统陷入混乱。2021年,美国一家燃料运输公司宣布系统被黑客组织勒索,迫使该公司关闭其 5500 英里长的管道。
近几年,国外主要的网络犯罪组织和国家级的情报机构均加强了网络攻击渗透。
例如,在2021年至2022年期间,某国际知名社交媒体遭遇数据泄露和算法泄露,国内某知名互联网公司被组织攻击,其采用的工具复杂程度远非一般检测手段可以监测到,必须要采用更加积极地防御手段。
同时,以美国为首的西方国家在网络安全领域对中国企业和中国资本相关的企业进行禁售,相关网络安全技术我们只能依靠国内自主研发的方式进行突破。
02
端点安全产品:KUNLUN-EDR
BBD自成立以来,先后获得了涉密信息系统集成甲级资质、军保二级资质、央行企业征信牌照和央行信用评级牌照,形成了一套数据安全服务标准化解决方案,包括专业化的数据安全产品和实时的数据安全服务。其中,通过多年的技术沉淀和经验积累,BBD研发的下一代端点安全产品KUNLUN-EDR(简称“EDR”)核心业务指标已经达到国内国际行业领先水平。
EDR属于网络安全高级攻击最后一道防线的终端侧产品,采用操作系统驱动级细粒度内核行为检测技术和大数据平台AI行为鉴定处置技术,对PC、服务器、虚拟机等终端数据提供本质安全防御,适用于各行各业IT关键基础设施的数据安全防护能力提升,防范无文件攻击、蠕虫、挖矿、0day、勒索、APT等高级网络攻击与未知威胁,可实现事前全量数据采集、事中实时保护与分析、事后溯源取证。
在病毒出现前,EDR产品可围绕终端资产安全生命周期,全面持续的记录终端行为数据,基于超细粒度行为分析,实现终端侧本质安全防范未知威胁和0day漏洞攻击。
在病毒出现后,EDR产品能有效防范内网病毒横向传播和内部威胁。针对内网病毒全生命周期(植入病毒、感染病毒、横向传播扩散)都有专业针对性安全防护,可实现针对病毒的纵向深度防御、横向全面防护的全网防御及处置方案。
在安全态势感知方面,EDR与BBD的KUNLUN Hyper图平台深度融合,提供易上手、易交互、易分析、易协作、易扩展的面向海量数据的一站式图平台,令分析人员们轻松拥有对复杂关联数据的解读与洞察能力。
KUNLUN-EDR在能源、医疗、金融、运营商、政府、教育、工控制造和其他安全保密行业有着广泛的应用需求,可以提供具有积极防御能力的攻防对抗体系和能力。目前,产品已在包括能源行业在内的多个大型企业和机关投入应用,取得了良好的效果。
关于我们
「数字经济先锋号」是成都数联产服科技有限公司旗下数字经济研究交流平台。围绕数字产业、数字基建、数字治理、数字生态等数字应用领域,揭示与记录数字经济发展点滴与脉络。
数联产服是BBD数联铭品集团数字经济智库,产业大数据服务商。数联产服具备全流程大数据治理-分析-决策支撑服务能力,面向各级政府和产业运营机构提供基于大数据的产业经济发展解决方案和综合服务。