作为一年一度的国内网络安全盛会,今年的ISC从参展的情况来看,也得到了众多国内外安全企业的支持。在报名企业优先的前提下,安全牛也派出小分队,在19日当天,走访了24家参展企业的展台,通过深度交流、沟通的方式,整理出我们眼中各企业此次的展出亮点与能力优势;以及20日上午,ISC特色活动“创新独角兽——沙盒大赛”最终入围的十强企业。
首先介绍下此次ISC重要活动,创新独角兽——沙盒大赛的结果,以及安全牛对入围企业技术亮点的理解。
沙盒大赛
20日下午的ISC2019“创新独角兽–沙盒大赛“,共有十家安全企业入选决赛。十强企业代表轮番登台进行限时5分钟路演,路演完毕评委进行3分钟点评。最终,炼石网络以应用数据加密技术获本届沙盒大赛冠军。
安全牛将十家入围企业的所属领域及技术亮点归结如下:
*炼石网络
安全领域:应用数据加密
技术亮点:融入企业应用架构的密码工程化,炼石国密SM4加速,可实现分布式加密、集中式管控。
*墨云科技
安全领域:人工智能渗透测试
技术亮点:利用人工智能技术模拟黑客入侵验,验证用户安全控制有效性,提供持续性网络安全验证服务。
*瑞和云图
安全领域:云安全产品和服务提供商
技术亮点:用软件定义安全的理念解决普适应的安全问题,独特的负载均衡技术,可承受互联网上亿用户同时访问为广大用户提供廉价、方便的解决方案。
*数字观星
安全领域:数字资产威胁管理与安全运营
技术亮点:拥有全球节点威胁情报数据与运营经验结合,为客户提供高价值情报的落地及利用。信息资产及威胁图谱可视化,便于企业管理。
*今贺智能
安全领域:密码产品与解决方案
技术亮点:支持密码行业全产业链,产品定制化能力强,全国唯一船联网提供商。
*奇盾信息
安全领域:EDR
技术亮点:以系统大数据驱动,基于AI的强大动态威胁检测机制,保护在各种端点上运用的内网部署的、虚拟化和云环境中的各种系统及应用。数据采集器灵活部署各种终端的轻量智能代理器,实时发现并防护各种已知和未知的恶意信息攻击。
*极客信安
安全领域:加密流量分析
技术亮点:基于加密分析、机器学习等技术,利用画像、行为、关联等分析手段,为用户提供能够检测加密流量的网络防护。
*易安联
安全领域:云安全访问(SDP)
*神州网云
安全领域:高级威胁检测与防御
技术亮点:企业建设了“两个闭环”“一个协同”大安全体系,产品从高级威胁检测(APT)发现-线索扩线-背景研判-追踪溯源。基于安全大数据,采用知识图谱技术,构建威胁情报的溯源、画像和响应。
*御风维安
安全领域:漏洞扫描
技术亮点:具有丰富的漏洞挖掘经验,为企业提供物联网漏洞检测服务。
ThinkDifferent!
周鸿祎在沙盒大赛总结中表示,举办创新沙盒大赛的意义在于“ThinkDifferent”。网络安全碎片化的环境下,我们需要有不一样的想法企业。这样的企业未必会取得商业上的成功,但是它会给予整个行业启发和创新。
360和投资的合作伙伴承诺,将拿出10亿元做创新基金,对在沙盒中及安全行业内涌现出来的创新公司给予投资支持和鼓励。不仅如此,360还会积极为富有技术创新能力的小型安全企业在客户资源、投资、品牌宣传、产品等方面背书赋能。
参展企业
1.360
参展亮点:360威胁情报大数据平台、360企业安全解决方案(资产发现、入侵检测、防火墙策略管理、主机安全、蜜罐、移动威胁分析、攻防演练、全流量威胁分析、态势感知等)、车联网安全(360–紫光安全芯片、T-BOX车载信息终端)、工业互联网(工业防火墙、工控安全审计)、猎网举报平台。
360对车联网安全的理解,之前更多是以SkyGO实验室的研究成果为体现。目前,产品化已经在和安全研究并行。出厂前的安全测试、以咨询形式体现的顶层设计,和OEM在车载智能信息终端的安全能力,是重要的成果输出。目前,在国内市场缺乏合规的强驱动的情况下,国内车企更多受限于成本,国外车企则是在提出全球相对统一的方案上会较为犹豫,车联网安全的全面推动还需要假以时日。
工业互联网安全也是受合规影响较重的领域。但是在边界安全以及审计的需求,已经成为业界的共识。特别在电力、石油石化、烟草等行业,这两个安全能力的需求更具普遍性。几乎触及工业互联网安全的厂商,工业防护墙都是重要的产品形式。360在工业防火墙的优势可以概括为两点,一是在符合工业流程的产品设计和性能,二是在基于安全数据和攻防研究成果的安全策略。
2.天融信
参展亮点:高性能下一代防火墙、国产化防火墙、工控安全防火墙、工控安全监测审计、解决方案(数据安全/物联网安全/自主可控/安全云服务(重保)/云安全/等保2.0等)。
评:作为防火墙起家的全线安全厂商,天融信一直在防火墙领域的多方向探索,包括自主可控、工业网络安全、车联网安全都是重点方向。特别是自主可控,从2003年开始天融信就在进行积累,并在今年与飞腾、兆芯签署了战略合作协议。天融信的优势还在于对架构、体系的理解。天融信提出的“可信网络安全架构”,是通过全面感知(主/被动+威胁情报)、动态防护、基于大数据和自动化能力的智能协同、以及和第三方安全能力的整合,以云服务的形式进行能力交付。
3.瀚思科技
参展亮点:瀚思全场景安全平台
评:瀚思全场景安全平台由HanSightEnterprise(SIEM平台)、UBA(用户行为分析模块)、NTA(网络流量分析模块)、TIP(威胁情报管理平台)组成。新版本将网络安全、内部安全、业务安全的威胁检测以及响应纳入一个统一的平台,并加入动态威胁追踪、自动威胁分析、新型威胁猎捕等高级威胁检测以及事件相应功能。用一个统一的威胁管理平台赋能企业,改变其应对各类威胁挑战,解决现阶段支离破碎的信息安全管理问题。新的功能点也极大地提升了自动检测与响应能力,给企业提供可执行的建议和最大程度的安全性。
2017年瀚思成为美国CybersecurityVentures发布的“网络安全全球500强企业,并于2018年底和2019年相继与第三方研究机构合作,发布报告《全场景安全赋能数字化转型》及《UEBA应用指南》。
4.中睿天下
参展亮点:睿眼·终端取证溯源系统
评:区别于传统防护理念,网络攻击溯源是从攻击者视角出发,通过分析将不同时点、不同部位的攻击碎片重组为攻击事件,并对攻击者手法、目的、身份、背景等进行深度溯源,实现更精准、高效威胁发现和处置的新型网络防护技术路线。
睿眼·终端正是基于这一技术路线衍生的安全产品,专注对黑客活动进行深度检测,可快速识别windows和Linux主机中存在的木马、后门、黑客入侵痕迹等,并通过溯源分析黑客线索还原黑客事件,让普通安全人员具备取证溯源专家水平。当前,睿眼·终端已得到政府、能源、军工等行业用户的认可,广泛应用于检查、取证、保障、应急等各种安全业务场景,成为其对抗已知威胁和未知威胁的重要手段。
5.永信至诚
参展亮点:e春秋网络靶场平台
评:基于永信至诚多年研发实践的平行仿真技术体系构建而成,是进行网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等的专业试验平台。该平台融合了主机虚拟化、网络虚拟化、软件定义网络、多维数据采集、3D展示引擎和高可用云端架构等多种前沿技术,支持多种角色以不同权限和资源访问能力在同一靶场场景中进行联合交互和测试。实验和测试过程安全可控,数据采集准确翔实,效能展示科学直观。经多位院士专家评审,具有大规模、多层次、高仿真、高柔性和全场景的特点。根据行业用户不同,分为业务实战型靶场、教学科研型靶场、仿真城市级靶场。
6.得意音通
参展亮点:声颜保身份认证产品
评:得意音通作为身份认证领域中的技术创新企业,展台中带来了利用声纹和人脸两种生物特征认证的最新产品——声颜保,大幅提高生物特征识别的准确性,“声密保”内嵌的强大防攻击能力,不再需要“摇头晃脑式”的人脸活体检测环节。此外“声颜保”集成了得意音通全球领先的情感识别技术,可充分理解用户的真实意图。
声纹和人脸两种生物特征既可单独使用,亦可无缝结合使用,以满足用户在不同场景下的需求。例如用户说话不便或面部不适合识别的情况可以单独使用一种识别方式。
7.竹云
参展亮点:IDaaS,风险引擎
8.中安威士
参展亮点:大数据安全平台(VS-BDSG)
评:中安威士是国内数据安全产品线齐全的安全原厂商,核心产品包括:数据库审计系统、数据库防火墙系统、数据静态脱敏系统、数据动态脱敏系统和数据库加密系统等。
大数据安全平台主要专注于为大数据环境的数据资产提供一系列的审计、访问控制、加密、脱敏等保护措施及管控,对数据的收集、加工、存储、应用等全生命周期的每个环节进行自动监测和实时处理。提供数据在事前、事中、事后的安全应对方案和处理机制,形成事前能预测,事中有方法,事后可追踪的安全闭环。降低大数据环境下受到的安全威胁,解决用户在复杂、多样的大数据环境中日趋严重的安全担忧。
9.兰云科技
参展亮点:兰溯数据泄露监测与泄密取证系统
评:兰溯数据泄露监测与泄密取证系统通过实时监测流量,及时发现可疑泄密线索,结合可视化和大数据技术,快速分析泄密事件,完成取证,实现“违法必究”,可以有效震慑有不良企图的人员,使其不敢违法、违规,让网络更安全。
近年,保险行业因商业竞争等原因,已成为信息泄露的重灾区,一旦客户信息泄露将给企业带来名誉和财产损失等恶劣的社会影响。目前兰溯数据泄露监测与泄密取证系统已在某保险集团全面部署,并建立了实时监测和调查取证的能力,有效降低了撬单事件的发生,保障了客户的业务的健康发展。
10.盈高科技
参展亮点:入网规范管理系统(ASM)、ISA业务威胁感知平台采(ISA)
盈高ISA业务威胁感知平台采用大数据分析、机器学习、数据挖掘等技术,自动发现和识别视频专网和雪亮工程中的各类资产和视频前端设备,并自动评估预警网络中的高危摄像头设备,对恶意流量、非法入侵等风险进行阻断隔离。
11.国舜安全
参展亮点:大数据交易反欺诈平台
评:国舜股份大数据交易反欺诈平台,利用大数据分布式流式计算技术进行行为模型分析,结合专家规则引擎及其学习算法,以小于2ms的响应速度实时处置风险,以差异化风控策略带来精准识别,帮助金融机构防范处理脱库撞库、薅羊毛、交易欺诈、盗卡盗号、电信欺诈、洗钱等新型互联网金融交易业务风险,提供金融行业业务安全,目前国舜股份业务已覆盖百余家金融机构及上千家通信、政企、能源等企事业单位。
12.美创科技
参展亮点:诺亚防勒索、数据可视化解决方案
评:美创诺亚防勒索系统是一款采用主动防护模式,结合底层驱动技术,防止办公电脑或者服务器遭受勒索病毒攻击的安全产品。该产品监控所有进程的写操作,对于非法写操作进行阻断,从而确保只有被允许的合法操作才能被执行,防止勒索病毒对文件进行加密。
美创科技数据可视化解决方案,以“释放数据价值、洞察发展趋势”为理念,依托基于对象和关系的数据可视化理论,融合大数据、数据融合、可视化、地图应用等技术,在时空数据可视化、实体关系可视化、数据大屏三方面进行探索,形成数据可视化解决方案。
13.安百科技
参展亮点:灵蜥应用系统攻击自免疫平台
评:安百科技自成立以来始终深耕于应用安全领域,并积极倡导“应用安全新生态”,2016年开始组建“应用安全+”联盟。
安百科技本次带来“安百灵蜥应用系统攻击自免疫平台”是一款新型WEB应用防护系统,基于RASP技术理念,与应用程序的运行环境和开发语言无缝、高度融合。通过贴合Web应用程序进行精准拦截和全方位的安全分析检测,并提供虚拟补丁进行“热修复”,使应用自身具备攻击免疫的同时不断提升应用自身防御能力。目前客户已覆盖政府、公安、能源、医疗等行业用户。
14.青松云安全
参展亮点:云安全能力交换网
评:云安全能力交换网基于iPaaS系统持续集成抗D、漏扫、WAF、DTS等多种通用安全能力,并将其部署至IDC数据中心。该平台适用于合作伙伴之间相互调用交换安全能力,并转为SaaS化销售。目前,云安全能力交换网已接入超过20家IDC及云服务商,累计为数千家互联网企业用户提供云安全服务。
15.丁牛
参展亮点:智栏·下一代威胁感知系统、知守·安全众测服务
评:丁牛科技最新推出的智栏·下一代威胁感知系统,是一款基于人工智能技术,包含Web威胁感知及取证溯源系统,能够精准感知攻击行为,并组织攻击链信息,及时高效预警AI安全产品,帮助企业监测来自网络内外部的攻击威胁,降低企业安全风险。
16.瑞数信息
参展亮点:新一代动态安全Botgate–主动防御Bots自动化威胁
17.天空卫士
参赞亮点:内部威胁主动防御(ITP)技术体系
评:展台上,天空卫士带来了Gartner联合天空卫士今年在全球发布的“内部威胁防御体系(ITP)”白皮书。天空卫士ITP解决方案通过长期持续对人的行为进行记录和分析,结合企业的网络流量日志、网络行为日志、终端行为日志以及数据内容分析的安全事件日志进行智能AI关联及大数据分析,减少了企业安全事件告警的数量,并通过安全专家经验和大数据分析技术,企业的安全管理员获得的安全事件不再孤立。管理员可通过完成关联的风险事件链快速掌握每个风险事件的详情,并随时了解企业内部用户的风险状况,从而快速发现和定位企业内部的数据异常行为风险,目前天空卫士ITP技术体系已部署落地,突破了传统UEBA技术无法感知内容的短板。
18.数字观星
参展亮点:观星台数字威胁监测平台
评:观星台数字威胁监测平台能够对1-65535端口进行全量监测,并同时根据Web指纹信息和banner信息对资产进行画像。同时平台提供了近十万种特征指纹库,能够识别包括中间件、协议、语言、第三方插件、框架、设备、CRM等内容。从而能做到对数字资产变更进行随时跟踪、对物联网及行业特征进行指纹识别,情报数据更全面、检测范围更广、特征库更全面。
19.安博通
参展亮点:安全策略可视化平台
评:安全策略可视化平台以安全策略分析及控制能力为核心,具备策略优化清理、安全风险分析与策略智能运维三大功能体系,实现安全策略的精细化管理,缩减网络攻击面,抵御网络威胁。为用户大幅降低安全策略运维难度,提升运维效率,提供安全、可控、合规的网络安全基础架构管理解决方案。
20.墨云科技
参展亮点:虚拟黑客机器人Vackbot——智能自动化渗透测试平台
21.默安科技
参展亮点:SDL全流程解决方案、云平台运营安全解决方案
评:默安科技将欺骗防御理念成功落地,帮助企业构建攻防对抗的情报与反情报体系,与已有的安全防护系统相补充,能对已知和未知的网络攻击进行防御,在攻防实战中应用效果显著。
SDL全流程解决方案,是一套拥有完整自研“服务+工具+平台”的SDL全流程方案。该方案中IAST漏洞挖掘的真实漏洞比传统漏扫多50%,支持软件成分分析(SCA),能发现第三方组件安全漏洞。SDL解决方案区别于传统的SDL安全咨询服务,不只是交付一套SDL流程、制度和实施指南,还有雳鉴黑白盒安全检测平台和更细层面SDL流程执行配套的的表单工具,覆盖了大量常见的业务系统场景下的威胁模型,针对银行、证券、保险等各种企业的实际情况,针对性优化SDL流程,为金融行业SDL体系的建立和落地奠定了坚实基础。
22.威努特
参展亮点:威努特工控漏洞挖掘平台、工控等保检查工具箱
评:威努特工控漏洞挖掘平台(VHunterIVM)是由威努特自主研发用于发现工控设备未知漏洞、验证其安全状况的黑盒测试产品,是全球仅六个获得ISASecureCRTTestTools安全认证证书的产品之一,能深度挖掘工控设备或系统的各类已知、未知漏洞,产品可自动生成ISASecure标准的测试报告,清晰定位问题并提供测试报文便于问题回溯,能显著的提升工业控制系统的安全性。
威努特工控等保检查工具箱结合各类工业现场特点,融入威努特在工控安全领域等级保护、风险评估、安全咨询等服务经验,实现工控等级保护工作中“定级备案、安全建设、等级测评、安全整改、监督检查”的全流程管理,为监管检查、企业自查以及安全评估工作提供技术支撑。
23.齐治科技
参展亮点:RIS数据中心运维风险洞察系统、RIS运维风险洞察系统
评:齐治专注数据中心运维安全管理,业已全面推出平台化产品:RIS数据中心运维风险洞察系统,该系统具体包含了四款核心产品:账号安全管理系统、资产安全管理系统、操作安全管理系统(堡垒机)、ECC桌面审计。
RIS运维风险洞察系统是面向数据中心的一套整体运维安全解决方案,可以完成自动采集、分析多维度数据;同时提供账户管理、资产管理、操作管理和终端审计功能;关联分析感知、溯源企业运维安全风险。该平台化系统的客户价值点主要体现在三方面:平台管理、风险感知和安全管控。目前,RIS系统已为金融、电力、中央部委等数千家行业客户。
24.长亭科技
参展亮点:2019RealWorldCTF
评:RealWorldCTF于2018年首届举办,本年第二届线上赛将于9月14日-15日举办,RealWorldCTF和传统CTF及单纯的Pwn赛赛制不同,长亭首创基于真实世界软件的全新CTF赛制,结合了CTF夺旗赛和Pwn赛的优势,所有赛题全部基于真实世界软件的修改或二次开发来命题。这种模式不仅延续了传统CTF赛事中命题灵活、难度可控的特点,同时也能让参赛者在解题过程中挑战和体验Pwn赛中才会有的真实世界软件攻防技术。