近日,第二十三屆中國國際高新技術(shù)成果交易會在深圳閉幕。本屆高交會以“推動高質(zhì)量發(fā)展,構(gòu)建新發(fā)展格局”為主題,聚焦各行業(yè)專業(yè)化、國際化、便利化、高水平的科技成果,經(jīng)專家評審,共計(jì)599個(gè)項(xiàng)目獲評優(yōu)秀產(chǎn)品獎。其中,奇安信旗下新一代安全感知系統(tǒng)(簡稱天眼)、全球鷹網(wǎng)絡(luò)空間測繪系統(tǒng)和開源衛(wèi)士系統(tǒng)三款產(chǎn)品,憑借領(lǐng)先的產(chǎn)品優(yōu)勢及技術(shù)水平,獲評“優(yōu)秀產(chǎn)品獎”。
在數(shù)字化轉(zhuǎn)型的深刻影響下,各領(lǐng)域、各行業(yè)的發(fā)展格局正在不斷變化,新業(yè)務(wù)、新場景的出現(xiàn)也為網(wǎng)絡(luò)安全帶來了更多威脅與挑戰(zhàn)。奇安信天眼以攻防滲透和數(shù)據(jù)分析為核心競爭力,聚焦威脅檢測和響應(yīng),具備“更高的準(zhǔn)確率、更低的誤報(bào)率”、“更強(qiáng)的惡意文件檢測能力”、“更快的響應(yīng)處置速度”等產(chǎn)品優(yōu)勢。在APT檢測和追蹤、威脅情報(bào)、協(xié)同聯(lián)動、海量數(shù)據(jù)的運(yùn)算和檢索等方面,天眼均處于行業(yè)領(lǐng)先地位。
圖:奇安信天眼獲獎證書
從實(shí)戰(zhàn)中來,到實(shí)戰(zhàn)中去。天眼服務(wù)的政企客戶近3000家,全面覆蓋公檢法、金融、政府部委、運(yùn)營商、石油石化、電力、教育、醫(yī)療等各行業(yè),幫助客戶發(fā)現(xiàn)和處置超過百起APT攻擊事件。
面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢,基礎(chǔ)網(wǎng)絡(luò)設(shè)備、域名系統(tǒng)等基礎(chǔ)網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施同樣面臨著巨大的安全風(fēng)險(xiǎn),各行業(yè)的安全防御體系正在從被動防御向主動防御模式轉(zhuǎn)變。為了更好地“知己、知彼、知威脅”,奇安信通過全球鷹打造全天候“掛圖作戰(zhàn)”能力,基于網(wǎng)絡(luò)空間測繪技術(shù),面向?qū)崙?zhàn)攻防演習(xí)、未知資產(chǎn)發(fā)現(xiàn)、互聯(lián)網(wǎng)暴露面排查等多個(gè)場景,助力企業(yè)實(shí)現(xiàn)互聯(lián)網(wǎng)資產(chǎn)的可查、可定位、可識別。
圖:奇安信全球鷹獲獎證書
據(jù)介紹,全球鷹網(wǎng)絡(luò)空間測繪平臺7天內(nèi)更新國內(nèi)資產(chǎn),30天內(nèi)更新海外資產(chǎn),已積累獨(dú)立IP數(shù)超4億,資產(chǎn)總數(shù)超50億,域名資產(chǎn)數(shù)超30億,ICP備案資產(chǎn)數(shù)超600萬,并已實(shí)現(xiàn)全端口覆蓋。其WEB資產(chǎn)在數(shù)量和質(zhì)量上均有領(lǐng)先優(yōu)勢。在全球范圍內(nèi),已覆蓋至少238個(gè)國家,ASN網(wǎng)絡(luò)自治域覆蓋96%。
此外,當(dāng)某個(gè)熱點(diǎn)應(yīng)用曝光后,全球鷹網(wǎng)絡(luò)空間測繪平臺能夠以秒級的響應(yīng)速度,在海量資產(chǎn)中快速定位到使用該熱點(diǎn)應(yīng)用的關(guān)聯(lián)資產(chǎn)。此前,奇安信全球鷹還入選了2021中關(guān)村論壇國際技術(shù)交易大會百項(xiàng)新技術(shù)新產(chǎn)品榜單。
圖:奇安信開源衛(wèi)士獲獎證書
與此同時(shí),隨著數(shù)字化的快速發(fā)展,軟件供應(yīng)鏈帶來的安全問題加劇。公開數(shù)據(jù)顯示,99%的組織在其IT系統(tǒng)中使用了開源軟件,這些開源軟件極易成為攻擊者的“突破口”。奇安信開源衛(wèi)士作為一款集開源軟件識別與安全管控于一體的軟件成分分析系統(tǒng),能夠通過智能化數(shù)據(jù)收集引擎在全球范圍內(nèi)獲取開源軟件基礎(chǔ)信息、協(xié)議信息及其相關(guān)漏洞信息,利用自主研發(fā)的開源軟件分析引擎為企業(yè)提供開源軟件資產(chǎn)識別、開源軟件漏洞風(fēng)險(xiǎn)分析、開源軟件協(xié)議風(fēng)險(xiǎn)分析、開源軟件運(yùn)維風(fēng)險(xiǎn)分析、開源軟件漏洞情報(bào)預(yù)警及開源軟件安全管理等功能,幫助企業(yè)掌握開源軟件資產(chǎn)信息及相關(guān)風(fēng)險(xiǎn),及時(shí)獲取最新開源軟件漏洞情報(bào),降低由開源軟件給企業(yè)帶來的風(fēng)險(xiǎn),保障企業(yè)交付更安全的軟件。目前,開源衛(wèi)士可在企業(yè)軟件自研、軟件內(nèi)購等多種場景下發(fā)現(xiàn)和幫助解決開源成分的風(fēng)險(xiǎn)。
