经纬信安——内源威胁防御开创者
公司简介
北京经纬信安科技有限公司(简称经纬信安、LalonSec ) 2015年成立,是中关村高新技术企业、国家高新技术企业,专注网络空间安全,深耕内网安全领域,提供创新性网络空间安全产品和服务。
经纬信安基于多年的攻防研究,依托产学研一体化,以欺骗防御技术、基于语义的日志行为分析、自动化联动语言等关键技术自主研发内源威胁防御产品,重点监测和防御内网横向移动攻击、未知攻击、内网窃密行为和内部人异常行为等,填补了内网安全中端到边的空白地带。以PPDAR智能自适应安全框架开创性的完整解决内源威胁,对内源威胁进行预测、预防、监控、分析和响应。内源威胁防御生态圈以“戍将”内源威胁防御平台为核心,以“见未形”内源风险评估系统、“防微杜渐” 内源风险缓解系统、"听无声” 内源威胁感知系统、“纬将” 内源威胁滞度分析系统、“经兵” 内源威胁响应系统为辐射,辅以全方位的定制服务构建内源威胁防御生态圈。
同时,经纬信安始终对内源威胁安全领域的发展态势和前沿技术动向进行跟踪研究,持续开展基于语义的漏洞挖掘与攻击行为分析、安全编排自动化与响应等专项研究,不断深化内源风险评估、入侵检测及防御、窃密木马监测、内部人攻击分析等方面的研究,在安全度量、安全智能等前沿安全领域进行积极的研究探索。
经纬信安始终以客户为中心,追求高效,锐意进取,以可视化、简单化、自动化的安全产品以及定制化的安全服务,为企事业单位信息安全保驾护航。
资质荣誉
经纬信安公司是中关村高新技术企业、国家高新技术企业,中关村网络安全与信息化产业联盟会员,中国网络安全产业联盟会员,北京市软件协会会员,北京市2017年第一批入库科技型中小企业。通过ISO9001:2015质量管理体系认证。公司多项产品被认定为北京市新技术新产品,戍将内源威胁防御平台获得教育部科技查新工作站的科技查新,戍将内源威胁防御平台入围工信部2018年度《民参军技术与产品推荐目录》。公司已获得注册商标20项,申报及获得发明专利10项,获得计算机软件著作权20多项。
经纬信安提出内源威胁( Inside Threat )的概念,即内源威胁是来自于组织内部的设备或人等利用获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。其中,内源威肋包含内部威胁。相比较于外部威胁,内源威胁( Inside Threat )主要是指由内部产生的,如内部人有意或无意造成的网络攻击、信息泄露;内部联网设备的漏洞、后门、病毒感染、被控等造成的威胁。
内源威胁典型事件
1.永恒之蓝利用系统漏洞自动传播,能够在数小时内感染内网的全部电脑,而基于永恒之蓝的"WannaCry"勒索病毒,不仅在内网具备强大快速的渗透感染能力,更是加密用户数据进行勒索。此病毒共使100多个国家的数十万用户遭到袭击,其中包括医疗、救育等公共事业单位和-些有名声的大公司。
2.NSA、CIA等美国重要国家机构被多个内部人(斯谱登等人)通过内网窃取大量机密信息。他们主要应用网络爬虫等爬行器类软件自动提取信息。
3.震网病毒主要是利用漏洞通过U盘和局城网进行传播的蠕虫病毒,能自我复制,并将副本通过网络传输。震网病毒自动找寻及攻击工业控制系统软件,通过被感染的内网设备不断感染其它内网设备,并最终搬毁内网核心设备。
4.2017年的十大网络安全事件包括:路由器高危漏洞致德国百万用户断网、蓝牙协议漏洞攻击影响数十亿蓝牙设备、Stackoverflowin黑客入侵15万台打印机等, 物联网技术和产业高速发展的同时,物联网应用面临严峻的安全挑战。
核心产品
习近平总书记在网络安全和信息化工作座谈会上的讲话指出:没有意识到风险是最大的风险。 网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”, 长期“潜伏”在里面,一旦有事就发作了。“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓聪者听于无声,明者见于未形’。”
经纬信安产品生态圈以PPDAR自适应框架为指导,以“戍将”内源威胁防御平台产品为核心,以“见未形”内源风险评估系统、“防微杜渐”内源风险缓解系统、“听无声”内源威胁感知系统、“纬将”内源威胁深度分析系统、“经兵”内源威胁响应系统为辐射,辅以全方位的定制服务构建内源威胁防御产品生态圈,保障企事业单位的网络安全。
1
2
3
4
5
6
戍将
VS.
传统
部署场景
IT业务
伪装代理可实现真实业务仿真,伪装漏洞等,红线代表攻击流量方向,在每个不同的网络中部署伪装代理以实现诱捕攻击者,将攻击行为上报到平台进行分析处理,并可视化展现。
OT业务
在系统实时性与业务连续性的要求下,融合信息化的工控环境需要更具有针对性的安全解决方案,旁路部署不影响正常的业务系统,根据实际需求进行定制开发,在不同的子网区部署对应伪装,转移攻击目标,进行有效防御。
平台模式( SaaS )
➢插入式部署,即插即用,将本产品插入网络中任意节点即可
➢无串联 ,无流量监听,不影响现有网络,不引入新风险源
➢连接互联网,接入经纬信安( LalonSec )内源威胁感知中心
私有模式
➢插入式部署,即插即用,将本产品插入网络中任意节点即可
➢无串联,无流量监听,不影响现有网络,不引入新风险源
➢适合于不联互联网的内网 ,不将攻击数据发送到服务端
安全服务
★安全运维
对网络设备、安全设备、主机系统进行安全巡检,及时修补系统中发现的安全漏洞和隐患,进行相关的安全加固和优化服务。
★安全咨询
包括安全管理体系建设、安全等级保护规划、信息系统风险管理、安全保障体系规划、信息系统安全风险评估等,建立和维护全面、有效、合规的信息安全管理体系,整体提升信息安全管理成熟度,保障业务运营和战略达成。
★安全培训
安全培训包括安全知识、攻防渗透及前沿技术培训;同时也根据不同行业需求,为客户提供安全知识培训,通过培训使客户最终达到强化安全意识,理解安全理论,掌握安全技术的目的。
★渗透测试
包括高级渗透测试服务和持续跟踪问题修复状态的企业安全巡检服务,为用户提供全面的”安全体检”报告和专业的修复建议,形成安全风险从发现到解决的闭环管控。
★等级保护
依据国家等级保护标准,协助客户完成信息系统等级保护安全建设服务,确保符合国家和行业关于信息安全等级保护的监管要求。
合作案例
经纬信安产品已应用到政府、电信、能源、金融、医疗、工控、部队、公安、科研院所、高校等企事业单位。戍将平台以预防为核心,通过持续监控、深度行为分析、与其他安全设备协同联动,对内源威胁及时预警,有效监测和防御内源威胁、让客户全方位、全天候、多维度感知内源威胁态势,防患于未然。
联系方式