華云安長期致力于網絡空間安全領域的技術創新與研發,專注于將創新技術落地應用到攻擊面管理產品體系中,并在漏洞管理和AI攻防等領域積累了豐富的技術經驗。基于風險的優先級算法被首次應用到了攻擊面管理產品中,通過深度學習技術實現了對風險算法持續演進的可能性,將傳統的固定算法演變為了可持續的動態算法,極大的提升了算法的準確性。建立了國內首個基于流量的漏洞利用評估模型(VEAM),以發現流量中存在的APT攻擊、0day/1day漏洞攻擊、無文件攻擊。本次獲獎是對華云安創新能力和創新技術落地能力的有力佐證。
此外,在 2021 CSA 數字化轉型安全支撐案例評選活動中,華云安《某某云全網漏洞監測管理與預警落地案例》得到專家評審的一致好評,從近百家案例中脫穎而出,獲評“2021數字化轉型安全支撐優秀案例”。
在項目中,華云安針對網絡安全威脅與漏洞形成預測、防御、檢測、響應,閉環的自適應安全體系架構,提高信息化運維保障綜合效率。對威脅與漏洞進行全生命周期管理,實時跟蹤熱點漏洞事件,緊急漏洞直接定位到網絡環境資產,對資源漏洞信息進行統一關聯、展現和告警,使得管理人員可以有效地跟蹤漏洞當前狀態,清楚掌握全網的安全健康狀況,實現攻擊面的可視、可控和可管。提高漏洞管理和運維工作效率,有助于形成實時監控、及時共享、快速定位、綜合分析、聯動響應的一體化安全運營能力。
項目實施后,以SaaS方式為云租戶提供漏洞監測管理與預警服務,綜合資產、漏洞兩大維度對風險進行優先級評估,結合靈活多樣的響應處置手段及全面及時的漏洞情報,解決長期飽受困擾的漏洞消控問題:
資產維度:資產是安全管理的基礎,更是漏洞修復的前提,通過建立完整的資產臺賬,完成資產暴露面的全面解析,再將漏洞結果進行關聯,最終可視化呈現資產風險態勢。
漏洞維度:從漏洞發現到漏洞處置進行全鏈條跟蹤,結合可視化統計分析技術呈現完整的安全趨勢,從而為決策層提供數據支撐依據。華云安強大的漏洞情報庫,能夠在第一時間完成重大漏洞的檢測規則的輸出,下發至云端用戶側,與業務資產進行關聯匹配。
響應處置:華云安獨創了開放式工單體系,將線上和線下用戶的工單流轉進行了無縫銜接,同時能夠結合SOAR等技術聯動終端防護能力組件,實現漏洞閉環響應處置。
在過去兩年中,華云安在漏洞管理與AI攻防領域積累了豐富經驗,在攻擊面檢測與管理上獨樹一幟卻成效顯著,先后在政府、金融、能源、教育、交通港口、醫療等關鍵信息基礎設施行業獲得重大突破,成功樹立標桿案例。本次獲獎充分體現了華云安具有較強的技術創新與研發實力,是來自市場、行業對于華云安在攻擊面管理方面的創新力與突出實力的高度認可。未來,華云安仍將致力于提升用戶網絡安全防護能力,為我國數字經濟發展貢獻力量。
