統(tǒng)信軟件攜手安全領(lǐng)域優(yōu)秀伙伴推出UOS主動(dòng)安全防護(hù)計(jì)劃

為更好助力網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，統(tǒng)信軟件攜手安全領(lǐng)域優(yōu)秀伙伴推出“UOS主動(dòng)安全防護(hù)計(jì)劃（UAPP）”，致力于打造具備世界頂級(jí)安全水平的操作系統(tǒng)，共建信創(chuàng)基礎(chǔ)軟件平臺(tái)安全底座。

近期，統(tǒng)信軟件攜手首批加入U(xiǎn)APP的安全廠商發(fā)布系列安全解決方案，為合作伙伴、客戶提供更好的安全防護(hù)方案選擇。

知道創(chuàng)宇是首批加入U(xiǎn)APP的安全廠商

統(tǒng)信軟件 X 知道創(chuàng)宇

守護(hù)“云”上安全

數(shù)字化浪潮席卷全球，數(shù)字經(jīng)濟(jì)已成為了世界經(jīng)濟(jì)可持續(xù)增長(zhǎng)的新引擎。

數(shù)字技術(shù)的發(fā)展，正推動(dòng)著經(jīng)濟(jì)社會(huì)關(guān)系發(fā)生深刻的革命性變化。在這一過(guò)程中，穩(wěn)定而安全的云計(jì)算服務(wù)為數(shù)字經(jīng)濟(jì)的騰飛提供了堅(jiān)實(shí)保障。“上云、用數(shù)、賦智”成為了這一時(shí)代下各行業(yè)企業(yè)客戶升級(jí)自身業(yè)務(wù)、優(yōu)化業(yè)務(wù)結(jié)構(gòu)的不二選擇。

同時(shí)，隨著信創(chuàng)產(chǎn)業(yè)的蓬勃發(fā)展，我國(guó)自主軟硬件生態(tài)日漸完善，越來(lái)越多的行業(yè)客戶選擇自主軟硬件平臺(tái)、自主操作系統(tǒng)應(yīng)用于各項(xiàng)業(yè)務(wù)系統(tǒng)及數(shù)字化建設(shè)。

為進(jìn)一步筑牢云計(jì)算時(shí)代下自主操作系統(tǒng)的安全防線，統(tǒng)信軟件攜手國(guó)內(nèi)領(lǐng)先的云安全廠商知道創(chuàng)宇，基于統(tǒng)信UOS操作系統(tǒng)，結(jié)合知道創(chuàng)宇在云安全服務(wù)領(lǐng)域的技術(shù)積累，聯(lián)合推出三大解決方案。

從預(yù)防檢測(cè)到出現(xiàn)危機(jī)時(shí)的快速響應(yīng)，再到單位重要網(wǎng)絡(luò)資產(chǎn)的統(tǒng)計(jì)管理，為數(shù)字化轉(zhuǎn)型過(guò)程中的各行業(yè)客戶提供全方位的安全防護(hù)。

終端全生命周期安全防護(hù)

云影內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)系統(tǒng)（EDR）

伴隨著信息科技的發(fā)展，企業(yè)面臨著更加嚴(yán)峻的安全挑戰(zhàn)，黑客利用客戶單位終端進(jìn)入其內(nèi)部網(wǎng)絡(luò)，網(wǎng)絡(luò)威脅逐漸由簡(jiǎn)單的個(gè)體行為，演變?yōu)橛薪M織、有預(yù)謀的高級(jí)網(wǎng)絡(luò)威脅攻擊。

“網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗，對(duì)抗的本質(zhì)是攻防兩端的能力較量”。

傳統(tǒng)模式下，終端安全解決方案以防御威脅為主，強(qiáng)調(diào)被動(dòng)監(jiān)測(cè)和攻擊攔截，因而難以應(yīng)對(duì)復(fù)雜和有針對(duì)性的攻擊。同時(shí)，由于缺乏對(duì)終端的持續(xù)監(jiān)控，針對(duì)威脅來(lái)源及其影響進(jìn)行溯源極為困難。種種因素表明，傳統(tǒng)的終端安全方案不再適應(yīng)新業(yè)態(tài)下的客戶需求。

為此，基于統(tǒng)信操作系統(tǒng)，知道創(chuàng)宇推出了創(chuàng)宇云影內(nèi)網(wǎng)主機(jī)監(jiān)測(cè)系統(tǒng)（簡(jiǎn)稱“創(chuàng)宇云影”）這一產(chǎn)品。通過(guò)AI機(jī)器學(xué)習(xí)技術(shù)、大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)、攻擊場(chǎng)景溯源技術(shù)等提高對(duì)抗黑客攻擊及惡意代碼的能力，基于統(tǒng)信UOS系統(tǒng)提供的UKSI接口對(duì)文件、進(jìn)程、網(wǎng)絡(luò)等行為的檢測(cè)與監(jiān)控構(gòu)建產(chǎn)品實(shí)戰(zhàn)化防御能力，有效檢測(cè)及攔截已知和未知的安全威脅。

面向政府、國(guó)防、醫(yī)療等行業(yè)客戶，創(chuàng)宇云影能夠提供包括資產(chǎn)清點(diǎn)、風(fēng)險(xiǎn)發(fā)現(xiàn)、基線合規(guī)、溯源取證、威脅檢測(cè)、系統(tǒng)加固、威脅情報(bào)等在內(nèi)的多重功能，將預(yù)防、檢測(cè)和響應(yīng)集中在統(tǒng)一的控制臺(tái)流程中，操作簡(jiǎn)單、方便快捷，為風(fēng)險(xiǎn)中的客戶端點(diǎn)提供全生命周期安全防護(hù)。

網(wǎng)絡(luò)空間資產(chǎn)安全管理ZoomEye Pro網(wǎng)絡(luò)空間資產(chǎn)安全管理系統(tǒng)

信息、數(shù)據(jù)等作為信息時(shí)代重要的生產(chǎn)要素、“上云”過(guò)程中企業(yè)最重要的資產(chǎn)之一，其關(guān)鍵性毋庸置疑。

網(wǎng)絡(luò)空間資產(chǎn)不僅僅包含作為固定資產(chǎn)的主機(jī)與服務(wù)器，還包括IP資源以及運(yùn)行于主機(jī)與服務(wù)器上的Web服務(wù)、文件服務(wù)器、OA系統(tǒng)、ERP系統(tǒng)、CRM系統(tǒng)等信息、數(shù)據(jù)。要素多元，針對(duì)其進(jìn)行管理的復(fù)雜程度自然可以想見。

在新的安全形勢(shì)下，網(wǎng)絡(luò)空間資產(chǎn)安全管理需求日益強(qiáng)烈，為此，知道創(chuàng)宇基于統(tǒng)信UOS系統(tǒng)，推出了ZoomEye Pro網(wǎng)絡(luò)空間資產(chǎn)安全管理解決方案。

ZoomEye Pro方案結(jié)合知道創(chuàng)宇在資產(chǎn)信息數(shù)據(jù)方面的積累與UAPP計(jì)劃中安全響應(yīng)子計(jì)劃提供的漏洞信息預(yù)警與共享機(jī)制，擁有集全面資產(chǎn)發(fā)現(xiàn)梳理、精準(zhǔn)詳細(xì)信息提供、重要漏洞影響評(píng)估、日常安全管理及數(shù)據(jù)輸出等為一體的綜合網(wǎng)絡(luò)空間資產(chǎn)安全管理能力體系。

ZoomEye Pro方案可以面向客戶提供包括資產(chǎn)探測(cè)、資產(chǎn)自動(dòng)分類、基礎(chǔ)資產(chǎn)安全評(píng)估、資產(chǎn)安全管理在內(nèi)的多項(xiàng)功能，幫助客戶更加快捷、高效地完成大規(guī)模、復(fù)雜的網(wǎng)絡(luò)空間資產(chǎn)安全管理工作，奠定網(wǎng)絡(luò)資產(chǎn)安全的基礎(chǔ)。

內(nèi)網(wǎng)失陷主機(jī)定位處置創(chuàng)宇蜜罐+ZoomEye Pro資產(chǎn)管理

在網(wǎng)絡(luò)攻擊發(fā)生時(shí)，如何更為快速、精準(zhǔn)地定位起源？創(chuàng)宇蜜罐 & ZoomEye Pro定位內(nèi)網(wǎng)失陷主機(jī)設(shè)計(jì)方案是答案。

在實(shí)際網(wǎng)絡(luò)攻擊中，攻擊者往往采用內(nèi)網(wǎng)IP作為攻擊源。而這一情況的發(fā)生，極有可能是由于該攻擊源IP被黑客控制了，作為跳板機(jī)來(lái)攻擊內(nèi)網(wǎng)。因而需要即刻定位出該內(nèi)網(wǎng)IP資產(chǎn)類型、所屬區(qū)域、部門、負(fù)責(zé)人等性質(zhì)信息，以便于安全管理人員進(jìn)一步進(jìn)行決策處置。

在這一時(shí)刻，自動(dòng)化定位內(nèi)網(wǎng)攻擊源IP就顯得尤為重要。針對(duì)這一情況，知道創(chuàng)宇面向行業(yè)企業(yè)客戶，基于統(tǒng)信操作系統(tǒng)打造了可提供定位內(nèi)網(wǎng)失陷主機(jī)設(shè)計(jì)的解決方案。

客戶在同時(shí)部署了創(chuàng)宇蜜罐和創(chuàng)宇資產(chǎn)測(cè)繪產(chǎn)品ZoomEye Pro的前提下，在蜜罐控制臺(tái)配置界面中配置資產(chǎn)測(cè)繪的地址和賬號(hào)，即可實(shí)現(xiàn)蜜罐跟資產(chǎn)測(cè)繪的自動(dòng)聯(lián)動(dòng)，進(jìn)而發(fā)現(xiàn)內(nèi)網(wǎng)失陷主機(jī)IP，并完成對(duì)內(nèi)網(wǎng)失陷主機(jī)IP的定位及相關(guān)信息調(diào)查工作。

調(diào)查完成后，管理人員可以即刻將該失陷主機(jī)信息同步給資產(chǎn)管理人員，及時(shí)進(jìn)行封堵、殺毒、基線檢查等處置，更為精準(zhǔn)、高效地完成危機(jī)處理工作。

“草木蔓發(fā)，春山可望”。自主軟硬件產(chǎn)品的春天已悄然而至。未來(lái)，統(tǒng)信軟件將繼續(xù)聯(lián)合包括知道創(chuàng)宇在內(nèi)的UOS主動(dòng)安全防護(hù)計(jì)劃（UAPP）合作伙伴，乘勢(shì)而上、繼續(xù)發(fā)力，為客戶數(shù)字化建設(shè)筑牢安全防線。