某日,深信服基于实战情报的检测引擎检测到某知名家居公司1台sqlserver服务器被黑客入侵并企图勒索。深信服安全研究员与用户紧急沟通后,协助用户一起排查sqlserver日志,确认黑客是通过密码爆破入侵。用户更改密码并关闭公网端口,完成了对服务器的查杀及加固,成功拦截了这次勒索加密攻击。及时挽救服务器被加密勒索的损失。
前沿探索:NoDR+AI告警分析师
被海量告警困扰而导致运营效率低下,是如今在防御一线奋战的技术人的痛点,也是千里目安全技术中心持续关注的创新技术点。
深信服创新研究院负责人——章明星在本次发布会分享的两项前沿技术就展现了在提升安全运营效率上的能力。。
NoDR(Not Only Detection and Response)——在事前通过自动学习生成的白名单让云原生应用有机会免疫防御1day,甚至0day漏洞。NoDR以自动化构建最小化的正常行为集合(包括 syscall 等内核行为控制,微隔离等网络行为控制,以及身份控制等其它手段)为主要管控手段,本身的特性与具备防御纵深、强调安全左移的云原生应用安全场景完美契合。相对于事后的检测和响应,NoDR 的目标在于实现用户期望的在攻击手段被识别分析前,预先免疫攻击的能力。
AI告警分析师——在事后通过告警日志的关联分析提取关键攻击故事。针对事后关联、响应,通过层次化分治化的日志分析手段和标准化形式化的知识沉淀机制,建立一套高效的智能化安全运营方案,不漏掉任何已被安全设备检出的安全事件。目前AI告警分析师已在深信服安全托管服务(MSS)中,针对13个安全场景,开发22个算法模型,已经上线上千家多家用户,近半年生成并推送给服务经理事件总数为9425起。
未来如炬:打造纯粹的技术交流空间
“如炬,寓意技术的力量像炬火一样,我们提出如炬计划的初衷,是希望大家因热爱技术而相聚,形成更大的能量,推动网络安全技术蓬勃发展。”深益研究实验室代表彭峙酿说道。
千里目如炬计划分为专家计划与人才计划两部分:
专家计划:旨在打造国内安全圈代表交流的空间,共同探索安全技术的创新与应用;
人才计划:旨在为新生代技术力量打造一个纯粹而高价值的安全交流圈,共同营造良好的技术交流氛围。
