首页 > 传媒 > 关键词  > 青藤云安全最新资讯  > 正文

青藤云安全为2018年”双十一”提供安全保障服务

2018-10-31 10:59 · 稿源: 用户投稿

为了帮助用户建立适应全新数字经济时代的安全保障体系,防止在“双十一”期间IT系统被入侵时束手无策,青藤云安全正式推出 2018 年"双十一"安全保障服务方案。帮助企业实现更有利地抵御网络攻击,提升信息安全的事件响应效率,从而保障系统在“双十一”期间的安全稳固。

一年一度的“双十一”将至,据统计,去年“双十一”恶意攻击次数高达 20 多亿次,不论是电商平台、支付平台还是物流公司,均没有逃过黑客的“黑手”。“钓鱼”是其中一个非常常见的网络诈骗行为,许多商家推出“预付定金”的促销方式,但有些不法分子借此机会向消费者发送钓鱼链接,看似是付了商品定金,实则却是直接进了骗子的口袋。还有些不法分子会冒充客服,以退款为由发送钓鱼网站,从而获取用户的银行账号、密码以及第三方支付平台密码。

就此类事件,青藤云安全的安全团队经过调研分析,为电商、物流及支付平台制定出一套完整的解决方案:青藤云安全 2018 年"双十一"安全保障服务方案。方案包里共包含三项服务:实时入侵监控、快速应急响应、BGP高防抗D。

以下是详细的服务介绍:

实时入侵监控

青藤云安全可帮助客户快速建立多维度入侵感知网络,具备多锚点的检测能力,实时发现失陷主机。通过主动行为分析,无需依赖漏洞和黑客工具了解,有效发现高级黑客攻击。

Web 后门检测

通过自动化地监控关键路径,结合正则库,相似度匹配,沙箱等多种检测方法,实时感知文件变化,从而能够及时发现Web后门,并对后门影响部分进行清晰标注

反弹shell

通过对用户进程行为进行实时监控,结合行为的识别方法,及时发现进程的非法Shell连接操作产生的反弹Shell行为,有效感知0day漏洞利用的行为痕迹,并提供反弹Shell的详细进程操树。

本地提权

通过对用户进程行为进行实时监控,结合行为识别技术,我们能及时发现进程的提权操作并通知用户,并提供提权操作的详细信息。

系统后门监控

通过对进程关联信息的分析,结合模式识别和行为检测,提供不依赖Hash的自动化系统后门检测方式,实现在多系统中进行多维度、高准度、快速度的后门发现。

微蜜罐

可以简易灵活的配置,让主机对各端口进行监听,从而扩大监控范围。通过这样消耗小而覆盖面广的蜜罐配置,发现黑客端攻击行为的概率就会大大提升。

快速应急响应

青藤云安全将会在“双十一”期间提供 48 小时不间断地远程或现场地应急响应服务,应急响应是指专业的网络安全技术人员在遇到突发事件后所采取的措施和行动。而突发事件则是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题,也包括:

网站页面被篡改

系统被安装木马

敏感数据泄漏

大量帐号被盗

网络蠕虫传播

出现异常流量

服务器遭劫持

系统异常宕机

黑客恶意入侵

内部安全事故

其他安全相关……

应急响应是一项需要充分准备并严密组织的工作,开展调查工作的过程中,要避免不正确的步骤或者遗漏重要步骤对系统产生新的影响。这就需要掌握一定的追踪能力、沟通能力、心理学知识的专业安全人员参与。青藤云安全常年研究安全技术、实时跟踪安全动态,对分析和解决各类安全事件有成熟的技术手段和丰富的经验,为客户提供可靠的技术服务支持。

青藤云安全应急响应服务事件处理流程主要分为三个阶段,包括事件初期、应急响应实施及输出报告与汇报。

事件初期

在实施应急响应工作前,客户经理或项目经理收到客户申请应急响应支持,由客户经理或项目经理协调内部技术支持人员和客户技术人员第一时间取得联系,了解事件发生情况。技术人员判断事件类型,是否需要启用应急响应服务。

应急响应实施

在判断事件类型可能为安全事件,启用应急响应后,技术人员通过现场或非现场等方式进行信息收集工作,详细了解掌握事件发生的始终、现状、可能的影响,对事件进行详细分析,提供事件处理建议,并协助客户解决事件。

输出报告与汇报

待事件处理结束后,技术人员整理事件分析、事件处理的过程记录和相关资料,撰写应急响应服务记录报告,提交给客户。对于大型、复杂的应急响应过程还需进行整体的事件处理汇报工作。

BGP高防抗D

DDoS攻击是DistributedDenialofService的缩写,即不法黑客组织通过控制服务器等资源,发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击,致使目标服务器断网,最终停止提供服务。

青藤云安全联合腾讯云,可针对DDoS攻击提供BGP高防抗D服务,腾讯云大禹 BGP(Anti-DDoS)高防是腾讯云针对游戏、互联网+、金融、网站等用户遭受大流量DDoS攻击而蒙受的业务,经济及品牌损失问题而推出的防护解决方案。

大禹 BGP 高防轻松应对各类 DDoS 攻击威胁,例如:四层攻击: UDP Flood,SYN Flood, TCPFlood,ICMPFlood,ACKFlood,FINFlood...;应用层攻击:CC攻击,HTTPSFlood,HTTP慢速攻击...;新型攻击:DNS/NTP/SSDP反射攻击, TCP空连接攻击...等等,使用光棱镜物理分光做1: 1 流量镜像,旁路Netflow检测镜像流量,不影响客户正常业务流向,检测后的镜像流量被丢弃。

若客户的业务部署在腾讯云上,可以直接绑定高防包,在遭受攻击 10 秒内自动进行清洗,无需担心变更 IP 对业务带来的风险。

若客户的业务部署不在腾讯云上,也可开启离客户最近的BGP高防IP,可选地区包括北京/上海/广州,将高防IP作为业务IP将攻击流引至腾讯云高防进行清理后,配置从高防IP至客户源服务器的转发规则即可。

当下国内电商、物流及支付平台普遍具有很强的技术实力,但黑客千变万化的攻击方式依旧令人无法完全放心。青藤云安全的理念是认知黑客,不如认知自己,通过在主机中安装青藤Agent软件,帮助用户系统在业务运转的过程中生成许多细微的内在指标,并对之进行持续的检测和分析,一旦这些指标出现变化,则可以第一时间发现攻击,从而减少损失。这就是青藤云安全的核心逻辑。青藤云安全以服务器安全为核心,采用自适应安全架构,将预测、防御、监控和响应能力融为一体,构建基于主机端的安全态势感知平台,为用户提供持续的安全监控、分析和快速响应能力,帮助用户在公有云、私有云、混合云、物理机、虚拟机等多样化的业务环境下,实现安全的统一策略管理,有效预测风险,精准感知威胁,提升响应效率,全方位保护企业数字资产的安全与业务的高效开展。

自 2014 年创立以来,青藤云安全已经连续获得真格基金、宽带资本、红点创投、红杉资本等资本机构近 3 亿元投资。业务覆盖了银行、保险、证券、基金、互联网、政府等数十个领域,防护服务器超过百万台,且在大型集团客户的核心服务器中,稳定不间断运行超过 26000 个小时。

青藤云安全于 2017 年,成为首家入选《Cool Vendor in Cloud Security》的安全创业公司,并于于 2017 年, 2018 年连续两年作为中国唯一安全公司入选Gartner CWPP全球安全指南。

  • 相关推荐
  • 大家在看
  • “西部云安全优才计划”落地西安,为云安全高质量发展夯实才智支撑

    9 月 26 日, 2021 首届-西部云安全峰会在西安顺利召开。聚焦西部云安全发展和人才培养需求,在本次峰会上,腾讯安全云鼎实验室、陕西省计算机学会联合西安多所高校发布了“西部云安全优才计划”,凝聚西安以及西部的安全力量,共育产业人才,为西部地区数字经济发展和网络安全产业生态建设积蓄广阔的人才源泉。(西部云安全人才培养校企合作签约仪式)聚焦云安全复合型人才培养,发布“西部云安全优才计划”在万物互联、数实融合?

  • 云安全成社会关注重点,上上签加强电子签约防护网

    伴随数智科技的蓬勃发展,企业加快数字化转型发展,业务全面上云成为重要发展趋势,云安全相关议题也因此备受关注。近日,国内电子签约SaaS云平台领跑者上上签电子签约正式成为云安全联盟大中华区会员单位,平台云安全体系建设再度迎来里程碑。云安全受到多方关注云安全联盟大中华区(Cloud Security Alliance Greater China Region,简称“CSA GCR”)是独立、中立、权威的国际产业组织,为云安全联盟CSA全球四大区之一,是首家也

  • 腾讯鼎实验室发布云安全攻防矩阵,绘制九大攻防路径景图

    随着云计算技术和产业的蓬勃发展,企业上云已是数字化转型的必然趋势。但云上千般好,却也给企业带来了全新的安全挑战。云平台不仅要应对传统网络架构中存有的DDoS、入侵、病毒等常态问题,还要高度重视技术架构中虚拟机逃逸、资源滥用、横向穿透等新安全问题。守护云上安全,是数字时代的重中之重。 9 月26日,2021首届-西部云安全峰会在西安成功举办。会上,腾讯安全云鼎实验室首次披露云端攻防最新成果——云安全攻防矩阵。该矩

  • 引领电子签约SaaS,上上签电子签约加入云安全联盟大中华区

    伴随数智科技的蓬勃发展,企业加快数字化转型发展,业务全面上云成为重要发展趋势,云安全相关议题也因此备受关注。近日,国内电子签约SaaS云平台领跑者上上签电子签约正式成为云安全联盟大中华区会员单位,平台云安全体系建设再度迎来里程碑。云安全受到多方关注云安全联盟大中华区(Cloud Security Alliance Greater China Region,简称“CSA GCR”)是独立、中立、权威的国际产业组织,为云安全联盟CSA全球四大区之一,是首家也

  • 天翼云安全加速产品亮相2021国家网络安宣传周

    2021 年国家网络安全宣传周(以下简称网安周) 11 日在陕西西安拉开帷幕。本届网安周以“网络安全为人民,网络安全靠人民”为主题,由中央宣传部、中央网信办、公安部等 10 部门联合举办。展会现场,中国电信天翼云展示了安全加速产品、数据安全管理平台等创新产品及解决方案,为企业和相关机构提供了安全方案新选择。当前,国家对数据安全、网络安全的重视达到了前所未有的高度。《数据安全法》和《个人信息保护法》的制定与落地,?

  • 2021西部云安全峰会召开,腾讯携手产学研筑牢西部数字化安底座

    9月26日,由腾讯安全、腾讯安全云鼎实验室、陕西省计算机学会联合主办的2021首届-西部云安全峰会在西安顺利召开。本次峰会以“聚焦云上安全,共育产业人才”为主题,汇聚了来自产学研200多位行业领袖、专家学者、新锐精英,围绕云安全领域的趋势洞察、前沿技术、实践应用、产业生态发展等议题展开深入探讨,为云安全稳健发展把脉,打造网络安全生态发展西部新标杆。产学研论道西部云安全发展,发布“西部云安全优才计划”当前,以?

  • 双十一互动游戏21日上线

    相信前年、去年的天猫“盖楼”“养猫”瓜分20亿红包的特别游戏大家还记忆犹新。随着今年双十一临近,一年一度的双十一游戏玩法也即将浮出水面。站长之家了解到,近日,天猫双11互动游戏项目组首次举办公测,公测后游戏将根据反馈建议来进一步优化。

  • 市场监管总局:将围绕双十一商品、服务开展行政指导

    今日,国家市场监管总局在《对十三届全国人大四次会议第6187号建议的答复》中表示,将聚焦网络交易监管领域风险压力最大、民生最怨、社会最关注的违法行为,查处一批大案要案和典型案件,并及时向社会公布

  • 抖音商城双十一百亿补贴招商正式开启报名

    今日,抖音商城宣布双十一百亿补贴招商活动正式开启报名。根据官方公布的信息,《抖音商城百亿补贴招商》报名时间为:10月11日-10月19日,活动时间为:10月27日-11月11日。

  • 双十一投影推荐?这款当贝投影F3值得入手么?

    一年一度的双十一即将气势汹汹的到来,随着今年家用投影的热度不断上升,越来越多的朋友开始尝试为自己的家中入手一部投影仪。小编自己也是非常热衷新鲜玩意的,早在前几年就给自己的家里买过一台投影仪,不过几年前的投影体积比较大,而且画质还不是特别清楚,使用的时候还需要额外配置一个电视盒子才好使。但现如今的投影仪发展十分迅速,在即将到来的双十一,为大家盘点了几款时下值得入手的几款投影,快来看看吧!①:当贝投影F

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天