对于全球黑客来说,BlackHat代表着一年一度的安全研究热潮,代表着突破一切挑战、挑战世界的黑客精神。
未知。
伦敦时间12月2日至5日,BlackHat Europe在伦敦举行,黑客的技术盛宴拉开帷幕。
12月4日,信息安全中心MeshFire团队的安全研究员肖瑞受邀出席,并在会上发布了最新研究成果——宙合威胁检测与分析SaaS平台,提供基于签名和数据包的威胁识别功能。
人工智能,可用于网络威胁识别、网络取证和恶意软件分析等。
据了解,该研究项目在国内外尚属首例。
信息安全中心安全研究员肖瑞企业威胁检测和响应过程始终充满各种问题。
面对当前复杂的网络环境,如何有效、准确地识别威胁事件并进行闭环处理成为关键。
传统安全产品无法很好解决复杂网络环境下的威胁检测问题。
在这种情况下,宙合应运而生。
宙合作为服务内的全流量威胁检测和分析平台,为安全运营团队提供高效的威胁检测和溯源分析支持。
肖瑞表示,“宙合后端的大数据处理逻辑非常复杂,基于强大的中台技术架构,黑帽只是开放免费的SaaS服务进行离线包检测,但其威胁判断和分析能力是一致的。
”将根据用户反馈逐步完善数据共享交换功能,同时保护用户敏感信息。
”信息安全中心MeshFire团队专注于基础网络层面的威胁检测和安全研究,自2017年以来一直致力于构建宙合平台。
年初,免费的宙合SaaS服务将适时推出,希望为安全研究人员、企业客户、个人用户提供一个就网络流量威胁分析进行充分交流的平台,并提供宙合自身所希望的优质服务。
利用大数据的方法解决威胁检测和判定问题。
宙合SaaS是一个综合性的离线包威胁检测平台。
该平台使用多个检测引擎来定位可疑流量,结合基于签名和基于人工智能的威胁检测引擎。
,聚合关联告警,判断攻击结果,提供告警信息还原、原始流量协议分析、威胁情报等重要威胁关联信息。
对于用户来说,用户只需上传流量文件(.pcap/.pcapng)即可获得包括威胁警报、威胁事件、攻击判定、威胁情报、协议流量分析等结果。
分析结果清晰明了,即使用户没有过多的网络安全背景知识也能轻松理解分析结果。
对于安全从业者来说,上传数据包进行威胁识别不仅可以辅助他们进行恶意软件分析,减少工作量,还可以通过在具有一定人员规模的社区模型中开放检测规则和样本数据来进行社区讨论。
。
对于企业而言,基于宙合网络流量威胁检测和大数据安全分析解决方案,企业不仅可以规避威胁常见攻击的安全风险、发现企业内部的风险违规行为,还可以提高企业多维度的威胁感知能力。
提高安全响应和处理的自动化水平,有效支撑安全运营的实施,减少企业安全运营的投入。
除了宙合平台之外,信息安全中心孵化的众多创新安全产品也入选了BlackHat大会。
天翔、AISA、宙合等自主研发产品已在公司内部全面使用,同时为安全大脑提供底层数据能力。
以及丰富的威胁预警信息,使其具备“看到”网络威胁的能力。
不久前,网络安全协同创新产业基地在合川成立,安全大脑接入合川区各业务平台。
宙合等系列产品提供了重要的网络侧威胁检测和网站监控能力,帮助安全大脑准确检测各种网络威胁并尽快做出响应。