5月20日,在北京网络安全大会BCS系列活动-冬奥网络安全“零事故”宣传周的首日“中国模式”峰会上,奇安信发布了全新的态势感知研判系统。
赵晋龙介绍,新的研判系统通过对基础设施、攻击能力与攻击目的进行分析的基础分析框架,根据攻击者历史上展现的攻击手段、攻击频度、掌握基础设施数量等多维度数据对其能力进行评估,将高威胁可能的主体从海量报警中找出,对既遂的安全事件进行有效应急处置,并针对高风险的未遂安全事件采取针对性防御和分析措施,进而全面提升面对海量报警时的分析研判能力与水平。
在北京冬奥保障过程中,研判系统为攻击研判提供了快、准、稳的有效支撑。面对冬奥期间平均每分钟4400次、共计3.8亿次的网络攻击,如果没有强大的分析研判体系,这样海量的攻击会让有限的资源淹没在处理无效告警之中。
在冬奥保障期间,借助于系统的高效研判能力,每天研判增量攻击者只需要1个工时。整个冬奥期间,共计研判IP地址超过5000个,调查近千攻击者组织,100%覆盖冬奥期间所有发起过攻击的攻击者。经过对其过往的调查和总结,标记高价值攻击者和组织50余个,涉及APT、黑帽子、白帽子等,同时预先发现了境外APT组织的攻击试探,并成功实现反制和预防,真正实现了高效、精确、有序的态势感知研判分析。
点击阅读原文查看更多冬奥零事故经验
