5月20日,在紫金OG初炼金·新黄金发布会上,腾讯云与紫金OG“初炼金”达成了战略合作,并推出基于区块链技术的黄金饰品溯源平台解决方案,该方案将帮助消费者便捷追溯黄金饰品从原矿产地到生产、加工、物流、销售的全流程...其中,黄金饰品溯源平台以腾讯云至信链开放联盟链作为底层技术支撑。...作为合规、开放、易用的底层区块链平台,腾讯云至信链基于国产开源自主可控的长安链技术底层建设,拥有包括法院、工信部、公证处在内的多个公信力节点,并对接四川、内蒙、浙江等多地高级人民法院,参与司法判例1000...黄金饰品溯源平台可保证产品链路数据的真实性和司法有效性,进一步提升品牌公信力。...据了解,黄金饰品溯源平台是腾讯云在珠宝领域的新一实践,也是珠宝行业首个引入司法存证区块链溯源机制的标杆案例,将对珠宝行业的产品品质提升及品牌保护起到引领和示范作用。
以“系统失陷”为假设,狩猎者基于安全经验与集成的数据平台,对信息系统进行持续的调查、验证、观测,以召回漏网的已知威胁,识别隐匿的未知威胁,并对威胁事件进行溯源和场景重建,进而固化为安全知识与启发式规则。...为应对这一挑战,高级的威胁分析策略、模型、算法、系统已成为安全产品、安全研究的重要方向。...杀毒软件已能够行之有效的阻拦绝大部分已知文件威胁,如今,面向高级威胁分析场景终端大数据分析,如EDR、集成终端数据的分析平台等应运而生。...从威胁狩猎的主要场景分类出发,下图粗略的对相关工作进行了分组。为了对抗高级威胁,各位作者在方法的命名上也是煞费苦心,各大侦探、神与神兽齐聚一堂,也映衬了APT检测与溯源的高难度系数。 ?...然而,相对于利益驱动下APT等高级威胁的高对抗性、针对性、持续性、长周期等场景特性,溯源数据的挖掘方法研究仍处于初级阶段。
报告摘要 近期,神州网云依靠高级威胁检测引擎并结合天际友盟的威胁情报,精确发现了多起高级威胁组织的攻击,通过快速有效的一键溯源确定了攻击行为及影响。...IP 111.73.45.188的溯源分析 通过网镜高级威胁检测系统的高级恶意行为检测及情报匹配检测到多起恶意IP地址频繁对某数据中心发起Struts2-045攻击行为。 ?...通过溯源平台关联分析 利用威胁情报平台溯源能力对样本(d738afeb7a1d8bc65ce4726ed28c22b4)进行溯源分析,发行多家杀毒厂商认定样本为木马下载器,并且通过可视化的关联出样本的恶意网络行为...通过溯源平台关联分析 利用威胁情报平台溯源能力对样本(19e9c14bdd3a26a7e7463d1837c6f0ba)进行溯源分析,发行多家杀毒厂商认定样本为木马下载器,并且通过可视化的关联出样本的恶意网络行为...结语 集特征监测、行为分析、全流量深度分析、取证、威胁情报、大数据分析等技术为一体的高级威胁检测与威胁情报,可以在更广的领域和范围进行网络信息安全事件的事前警示、事中发现、事后溯源,系统还原的相关网络行为及报警线索自动留存
• 提高技能:威胁猎人需要提高自身技能和知识。 技术:采用必要的技术 威胁狩猎是一项人机结合的活动,如果没有合适的工具,威胁狩猎行动将一无所获。...终端可视化另外一个重要作用是溯源。例如,威胁猎人可以溯源分析之前发生可疑活动的数据。 (2)获取网络事件数据 威胁猎人除了需要拥有终端可视化之外,访问网络事件数据也是必不可少的。...因此,企业组织的威胁猎人需要知道组织的弱点在哪里,因为攻击者会找到他们并利用他们。 • 人员:组织的安全文化是风险的重要指标。...青藤威胁狩猎解决方案 正如文章开头所说,没有系统可以被视为100%受保护,即使用最好、最新的技术,也总是存在一些高级威胁能够逃避现有的防御方案和设备。...对于内部已经部署了青藤猎鹰,且对平台使用和价值还不明确的客户,青藤可以提供专业的威胁狩猎分析服务,提升产品价值。
安全边界日益模糊,为应对高级持续性威胁,提升各类终端系统的“透明度”尤为关键——通过高效的数据采集与分析技术,以识别、溯源、预测内外部攻击者的细粒度系统级行为及关联其上下文。...基于以上能力的实现,TC项目旨在完成细粒度系统级行为的关联,实现在大规模行为中识别异常与恶意意图,发现潜在的APT或其他高级威胁,并提供完整的溯源分析与相关损失评估。...其中,最核心的数据就是不同类型终端的溯源数据(Provenance),有效的溯源数据挖掘方法,能够支撑威胁狩猎的多种任务场景。...基于大规模溯源数据图识别APT攻击行为,面临溯源依赖图爆炸、威胁大海捞针、性能拓展性差等多方面的技术挑战。...终端侧的网络攻防,已成为高级威胁对抗领域的主战场。高效采集与精细的分析齐飞,来打开终端系统的计算黑盒,方能因敌变化取胜。
而大多数企业缺乏高级安全人才,面对海量告警结果通常是不了了之。...攻击溯源 同时,360安全智能体自动调用威胁溯源引擎,依托集成了360十多年攻防对抗经验的知识云,模拟安全专家对已有的关联事件进行分析,迅速追溯到最初的攻击点是一份伪装成账单(paypal)的钓鱼邮件,...用户可以一目了然知道问题出在哪里。...360安全智能体先将整个攻击过程中涉及的技战术、威胁情报等建立威胁模型,经过与360多年高级威胁狩猎积累的海量情报进行特征对比,发现该条攻击条目与360智能体威胁模型中的APT-C-28相似度99%,遂得出此次研判结果...它就像隐形的“大白”,如果说安全运营有100个步骤,安全分析平台完成80个,剩下20个难点,如告警研判、攻击链路绘制、威胁情报比对、受害者资产分析、攻击者归属分析、溯源、安全报告生成等,这些都高度依赖安全运营人员的技术和经验
当然高级的APT攻击不在此次思考范畴。 image.png 0x01 攻击溯源的价值 攻击溯源的价值是什么? 是抓黑客吗?作为企业或者公有云服务商,攻击溯源能带给什么价值?...溯源更大的价值在于: 掌握对手,不局限于已知漏洞,发现未知的0day等新型网络攻击行为;比如在野的; 掌握攻击者的意图、实力等,针对性采取合适的对策; 帮助大客户以及自身梳理和明确下一步安全体系建设的优先级...样本采集 代码细节、同源分析 时区分析、语言分析 难点和问题: 攻击者主动规避可以追溯的点 无法验证证据的可信程度 0x06 自动化溯源报告 image.png 思考: 威胁分析成熟模型: level...level 1:结合威胁情报指标搜索,中等或高水平的常规数据收集。 level 2:遵循他人创建的数据分析程序,高或非常高水平的常规数据收集。...拥有完整的安全数据,包括主机报警、SOC、防火墙/IDS告警数据,威胁情报告警数据、端点威胁数据等。
APT攻击(Advanced Persistent Threat,高级持续性威胁) 是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。...1.APT攻击检测相关研究 APT攻击检测研究方法的分类很多,作者这里仅将其分成了两大块(不一定合适),主要和作者阅读的论文相关,也欢迎大家交流分类方法。...APT攻击,即利用因果关系跟踪和溯源图构造模型 提出一种可以在企业主机上实时重构攻击场景的方法和系统 开发一种平台无关、基于主存的审计日志数据依赖图抽象 整个SLEUTH的框架图如下图所示,核心内容如下...基于以上能力的实现,TC项目旨在完成细粒度系统级行为的关联,实现在大规模行为中识别异常与恶意意图,发现潜在的APT或其他高级威胁,并提供完整的溯源分析与相关损失评估。...同时,生成的溯源图与人工生成的溯源图能够进行匹配,验证了方法的有效性,并且溯源图可以进一步作为威胁情报检测系统的输入。下图展示了不同攻击场景的精确率、召回率和F1值。
R. 5576),要求美国总统确认高级持续威胁(APT)组织名单,并在《联邦公报》中公布并定期更新。该法案旨在增加对手攻击成本,并要求美国政府制裁对美国发动国家支持型网络攻击的参与者。 ❈ ?...安恒明御APT攻击(网络战)预警平台,使用深度威胁检测技术,对APT攻击行为进行检测,相对于仅依靠特征检测的传统安全产品,本产品可发现零日漏洞利用、未知恶意代码等高级攻击手段,能检测到传统安全设备无法检测的攻击...,为用户提供更高级的安全保障。...明御APT攻击(网络战)预警平台 能力与价值 预警重要信息系统发生的安全事件 及时发现网站WEBSHELL后门被利用 快速预警高危恶意代码样本传播 监控内部主机被控制回连的行为 发现内部存在的零日漏洞和未知威胁...完善核心系统安全防护能力 发现各种隐蔽威胁 分析当前安全防护的弱点 完善安全防护策略 对攻击进行取证溯源分析 记录详细的攻击行为 发现并定位僵尸主机 对攻击进行跟踪溯源 感知安全威胁趋势规律 全面的威胁指数分析
@鱼香肉丝 某eye属于威胁感知吧,主要通过镜像流量接入。SOC应该把安全设备告警信息或主机、办公网、vpn...日志统一汇总到一个平台进行关联分析,对安全事件进行响应。个人理解区别。...我们有采购态势感知相关设备,本身投资比较大,还没有买齐全,目前是底层的一些探针服务器 、日志审计之类的,目的其实建立SOC的管理平台,态势感知把所有安全设备的日志能接入,体验好一点的就是不用每台安全设备上去巡检安全日志...回归这道题,我个人感觉,目前甲方已经过了单纯买厂商态势感知的阶段了,之前在等保2.0之前,很多客户还是考虑厂商态势感知通过三级等保。...@番茄炒蛋 就了解的SOC功能来看,应该没有必要再单独买态势感知内产品,SOC都是可以扩展的,省去了选型和多厂家沟通的成本。...@番茄炒蛋 是,溯源是主要作用,但是全流量很费硬盘,一般企业存不了多久。 本期精彩观点到此结束啦~
腾讯安全NDR(网络威胁检测与响应)由腾讯御界高级威胁检测系统和腾讯天幕安全治理平台两款产品组成,是腾讯自研的高级威胁检测(APT检测)、分析、溯源和响应一体化解决方案,助力企业实现“知己知彼,御敌千里...图片全球NDR市场稳步增长应用场景不断拓展近年来,全球安全形势日益严峻,威胁和攻击层出不穷,各类威胁检测平台应运而生,并且发展迅猛。...Gartner在《报告》中提到:虽然检测平台的竞争日益激烈,但NDR市场仍在以 22.5% 的速度稳步增长,并且目前已扩展到新的应用场景,例如IaaS环境。...;聚合安全事件中的关联告警,以实现更加完整的溯源分析;提供自动或手动的响应能力,以对检测到的可疑网络流量做出响应。...未来,腾讯安全还将继续结合自身二十多年黑灰产实战经验和安全实验室顶尖的技术能力,持续投入研发,不断创新升级NDR产品,助力客户实现高级威胁检测、分析、溯源、响应一体化解决方案,连同生态合作伙伴一道共同守护网络安全
同时,基于端点的背景数据、恶意软件行为以及整体的高级威胁的生命周期的角度进行全面的检测和响应,并进行自动化阻止、取证、补救和溯源,从而有效地对端点进行安全防护。...数据存储隔离与加密采用前置代理及加密网关技术、应用层改造加密技术、基于文件级的加解密技术、基于视图及触发器的后置代理技术、基于表空间加密技术对数据进行加密存储;数据传输加密应明确需要进行加密传输的场景后,选择合适的加密算法对数据进行加密传输...4.5 流量检测 高级持续网络攻击(APT攻击)能利用各种攻击手段针对特定目标实施攻击,在攻击后进行伪装,基于特征检测和行为检测的传统威胁检测手段已经越来越难以应对新型的安全攻击手法,因此需要多种基于流量的检测检测和分析技术组合应对...同时,能够与其他多个安全平台对接,实现多业务联动处置,做到人员、技术、平台多维度联动。...通常的溯源路径为追踪溯源攻击主机、追踪溯源攻击控制主机、追踪溯源攻击者、追踪溯源攻击组织。
攻击溯源图是描述攻击者攻击行为相关的上下文信息,利用攻击溯源信息来实现威胁评估是当前研究的热点。...本质上是根据外部情报利用专家知识构建相关的威胁子图,然后在攻击溯源图中匹配满足威胁子图的模型的相关子图。...该系统实时的汇总攻击者的攻击行为,并基于kill-chain(攻击链)构建高级溯源图。 ?...为了弥合低级系统调用视角和高级攻击链视角之间的语义差距,HOLMES构建了一个中间层HSG(高级场景图)。...图5 威胁子图示例 HOLMES从一定程度上解决了低级别审计数据与攻击者目标、意图和能力相关高级杀伤链视角之间的巨大语义差距。
基于近日发布的绿盟高级威胁狩猎系统(简称“ATH”),绿盟科技伏影实验室的研究员们在2021年4月-5月期间针对蜜罐产品ATH提供7*24h的技术支持服务和威胁狩猎服务,以此满足用户在攻防演练过程中的技术需求...绿盟科技伏影实验室基于多年对欺骗防御技术的深入研究,强力推出绿盟高级威胁狩猎系统(NSFOCUS Advanced Threat Hunting System,简称“ATH”)。...ATH是以欺骗防御技术为核心,对网络中的潜在威胁进行检测和发现的安全攻防产品。用户通过设下的诱饵来诱捕黑客,并结合威胁情报,对黑客进行精准攻击刻画及溯源反制,及时发现更多威胁,保护资产安全。...、效果差 攻击者小心谨慎,单一项目无法获得充足溯源信息 传统威胁情报在演练中命中率低,溯源缺少支撑,线索频频中断 应对解决方案 互联网预先部署诱饵信息,诱导攻击者 依托绿盟科技特有Jsonp和漏洞反制技术...专用情报——攻击者画像,提供精确溯源依据 绿盟科技伏影实验室 伏影实验室专注于安全威胁与监测技术研究。
、Web安全技术;应用安全技术研究,工控安全、移动智能终端安全、云安全;安全解决方案研究,高级威胁检测与分析解决方案、信息安全实验室解决方案。...;其高级威胁检测与分析解决方案、信息安全实验室解决方案已大量应用于金融、电信、政府、军队军工、媒体教育等各个行业,在保障用户核心业务系统持续安全运行的同时,协助用户进行安全人才的培养,使用户IT系统具有安全可持续发展的能力...2 安天实验室 成立时间:2000年 研究方向:网络安全,恶意代码分析、检测;高级威胁检测 研发成果:安天自主研发的AVL SDK反病毒引擎(网络版、移动版)被国内外多家安全厂商选用,为超过6万台防火墙...Detect System,简称VDS),解决了在超高速网络环境下全面准确检测病毒的难题,在包括国家级网络安全管理机构、政府部门、大型行业,如石油、电网、大型运营商等网络环境中,都进行了大规模部署;追影高级威胁鉴定器...9 江南天安猎户攻防实验室 成立时间:2014年 研究方向:黑客行为分析与攻击溯源 研发成果:智能安全联动平台关联黑客在互联网的所有行为;对攻击溯源进行取证,并对高达3亿个域名进行预处理分析,抵御二次攻击
凭借独有的数据矿藏、专业的情报运营团队、自闭环情报生产能力、实时情报校验能力以及腾讯自身的品牌和服务优势,能够提供高质量的IOC情报检测、覆盖海量IP的信誉情报分析、黑客画像分析、未知样本检测、高级威胁发现...目前,腾讯威胁情报服务已经具备高达99.9%准确度的情报交付能力,自产情报数量九成以上,第一时间向客户提供专业的高级威胁情报报告,及时发现威胁各行业客户及与国计民生密切相关的重点单位、重点行业的网络攻击行为...同时推出了跨链交互平台,提供共性、安全的区块链基础能力及多链互通,以链治链的开放服务平台。 ...城市超脑领域 为武汉等城市提供了区块链城市底座建设,实现了泛政务数据的安全收集、可控分发及数据溯源等可信业务需求。...防伪溯源领域 联合张裕打造国内首个高端葡萄酒区块链溯源平台,在传统“一物一码”的基础上将每一瓶葡萄酒的生产编码和二维码、区块链编码进行双重绑定,实现400万瓶酒庄酒全流程信息的上链追溯。
云计算架构下,云平台承载着越来越多的重要数据与用户关键业务,但随着各类威胁和攻击不断的升级,企业面临的安全挑战也越来越大。...在发布会上,腾讯安全高级产品经理ericyong介绍称,腾讯云防火墙是一款云原生的SaaS化防火墙,在弹性扩展性能、防护边界方面都进行了重磅升级,实现网络流量在哪里,防火墙边界就拓展到哪里;新增零信任接入和防护能力...,从源头减少暴露面;升级蜜罐服务和威胁情报能力,可实现一键处置、快速溯源,将防御化被动为主动,助力企业守好第一道安全防线。...2、防护边界拓展到混合云边界,新增零信任接入防护:腾讯云防火墙的防护边界不断拓展,实现了网络流量在哪里,防火墙边界拓展到哪里,以及云端统一管控。...3、网络蜜罐+秒级威胁情报+小时级别虚拟补丁,改变攻防的不对等:腾讯云防火墙拓展了20+蜜罐系统,只需轻松两步,企业就能构建云上网络蜜罐系统;基于腾讯全球的威胁情报库,实时监测主动外联行为,阻止用户资产访问恶意
伴随产业数字化转型持续深入,各类高级和未知威胁迭代演化,企业对于威胁情报的需求也日益升高。据全球最大信息安全培训机构SANS调查数据显示,有80%的组织认为自己从威胁情报中获益。...目前我们的威胁情报,主要应用在企业办公安全、Web安全,以及集成在腾讯安全的产品中,包括腾讯安全御界高级威胁检测系统、腾讯安全御知网络威胁风险检测系统等,都集成了腾讯安全威胁情报能力。...针对企业内部已经发现的威胁,需要对它进行溯源和分析,就是看它从哪里来,就是对哪些场景可以穿透,最终会造成一个什么样的影响,可以让我们的安全运营的团队和企业去做决策; 第三步是战略级的威胁情报。...Q9:企业打造威胁情报系统的难点在哪里?腾讯安全是如何解决的?...腾讯安全威胁情报基于腾讯安全运营经验,海量的数据收集系统运作,每天收到2万亿甚至更多的系统日志数据,通过安全大脑这个大数据处理平台,基本上可以实现秒级响应,就是在当天内全部处理完成。
 既然是难题,难在哪里?从图中我们可以看到有六大困难,并get到三个关键点:海量事件的困扰,分析投入大、人员要求高;证据完整性的挑战,证据提取和保全难度大;责任共担模型便捷模糊导致权责不清晰。...通过上图我们可以看到云平台的主要解决方案是通过云平台基础设施和自动化运维体系构成。...本方案采用CS架构,结合云平台多年运营经验、SOC、全网蜜罐和威胁情报的数据进行自动化智能分析。从而帮助应急响应人员在最短时间内定位入侵途径、完成电子取证和输出应急策略。...会自动拉取SOC的行为检测数据、全网蜜罐的入侵还原数据以及威胁情报的IOCS数据进行智能化数据分析。...主动溯源由SOC、蜜罐、威胁情报构成:SOC的行为检测数据会实时输出异常告警,并提供告警溯源;全网蜜罐进行入侵数据采集,还原数据入侵路径,并输出IOCS进行特征匹配,输出溯源结果和报告;根据威胁情报的IOCS
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
