CSA成果發(fā)布&云頒獎典禮，華云安展現(xiàn)強(qiáng)勁實力攬獲雙獎

華云安長期致力于網(wǎng)絡(luò)空間安全領(lǐng)域的技術(shù)創(chuàng)新與研發(fā)，專注于將創(chuàng)新技術(shù)落地應(yīng)用到攻擊面管理產(chǎn)品體系中，并在漏洞管理和AI攻防等領(lǐng)域積累了豐富的技術(shù)經(jīng)驗。基于風(fēng)險的優(yōu)先級算法被首次應(yīng)用到了攻擊面管理產(chǎn)品中，通過深度學(xué)習(xí)技術(shù)實現(xiàn)了對風(fēng)險算法持續(xù)演進(jìn)的可能性，將傳統(tǒng)的固定算法演變?yōu)榱丝沙掷m(xù)的動態(tài)算法，極大的提升了算法的準(zhǔn)確性。建立了國內(nèi)首個基于流量的漏洞利用評估模型（VEAM），以發(fā)現(xiàn)流量中存在的APT攻擊、0day/1day漏洞攻擊、無文件攻擊。本次獲獎是對華云安創(chuàng)新能力和創(chuàng)新技術(shù)落地能力的有力佐證。

此外，在 2021 CSA 數(shù)字化轉(zhuǎn)型安全支撐案例評選活動中，華云安《某某云全網(wǎng)漏洞監(jiān)測管理與預(yù)警落地案例》得到專家評審的一致好評，從近百家案例中脫穎而出，獲評“2021數(shù)字化轉(zhuǎn)型安全支撐優(yōu)秀案例”。

在項目中，華云安針對網(wǎng)絡(luò)安全威脅與漏洞形成預(yù)測、防御、檢測、響應(yīng)，閉環(huán)的自適應(yīng)安全體系架構(gòu)，提高信息化運(yùn)維保障綜合效率。對威脅與漏洞進(jìn)行全生命周期管理，實時跟蹤熱點漏洞事件，緊急漏洞直接定位到網(wǎng)絡(luò)環(huán)境資產(chǎn)，對資源漏洞信息進(jìn)行統(tǒng)一關(guān)聯(lián)、展現(xiàn)和告警，使得管理人員可以有效地跟蹤漏洞當(dāng)前狀態(tài)，清楚掌握全網(wǎng)的安全健康狀況，實現(xiàn)攻擊面的可視、可控和可管。提高漏洞管理和運(yùn)維工作效率，有助于形成實時監(jiān)控、及時共享、快速定位、綜合分析、聯(lián)動響應(yīng)的一體化安全運(yùn)營能力。

項目實施后，以SaaS方式為云租戶提供漏洞監(jiān)測管理與預(yù)警服務(wù)，綜合資產(chǎn)、漏洞兩大維度對風(fēng)險進(jìn)行優(yōu)先級評估，結(jié)合靈活多樣的響應(yīng)處置手段及全面及時的漏洞情報，解決長期飽受困擾的漏洞消控問題：

資產(chǎn)維度：資產(chǎn)是安全管理的基礎(chǔ)，更是漏洞修復(fù)的前提，通過建立完整的資產(chǎn)臺賬，完成資產(chǎn)暴露面的全面解析，再將漏洞結(jié)果進(jìn)行關(guān)聯(lián)，最終可視化呈現(xiàn)資產(chǎn)風(fēng)險態(tài)勢。

漏洞維度：從漏洞發(fā)現(xiàn)到漏洞處置進(jìn)行全鏈條跟蹤，結(jié)合可視化統(tǒng)計分析技術(shù)呈現(xiàn)完整的安全趨勢，從而為決策層提供數(shù)據(jù)支撐依據(jù)。華云安強(qiáng)大的漏洞情報庫，能夠在第一時間完成重大漏洞的檢測規(guī)則的輸出，下發(fā)至云端用戶側(cè)，與業(yè)務(wù)資產(chǎn)進(jìn)行關(guān)聯(lián)匹配。

響應(yīng)處置：華云安獨(dú)創(chuàng)了開放式工單體系，將線上和線下用戶的工單流轉(zhuǎn)進(jìn)行了無縫銜接，同時能夠結(jié)合SOAR等技術(shù)聯(lián)動終端防護(hù)能力組件，實現(xiàn)漏洞閉環(huán)響應(yīng)處置。

在過去兩年中，華云安在漏洞管理與AI攻防領(lǐng)域積累了豐富經(jīng)驗，在攻擊面檢測與管理上獨(dú)樹一幟卻成效顯著，先后在政府、金融、能源、教育、交通港口、醫(yī)療等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)獲得重大突破，成功樹立標(biāo)桿案例。本次獲獎充分體現(xiàn)了華云安具有較強(qiáng)的技術(shù)創(chuàng)新與研發(fā)實力，是來自市場、行業(yè)對于華云安在攻擊面管理方面的創(chuàng)新力與突出實力的高度認(rèn)可。未來，華云安仍將致力于提升用戶網(wǎng)絡(luò)安全防護(hù)能力，為我國數(shù)字經(jīng)濟(jì)發(fā)展貢獻(xiàn)力量。

關(guān)鍵詞： 攬獲雙 頒獎典禮 CSA