ISC 2019 企業觀察:一文看完沙盒大賽十強與24家參展企業
責編:gltian |2019-08-22 13:52:23作為一年一度的國內網絡安全盛會,今年的 ISC 從參展的情況來看,也得到了眾多國內外安全企業的支持。在報名企業優先的前提下,安全牛也派出小分隊,在 19 日當天,走訪了 24 家參展企業的展臺,通過深度交流、溝通的方式,整理出我們眼中各企業此次的展出亮點與能力優勢;以及 20 日上午,ISC 特色活動 “創新獨角獸——沙盒大賽” 最終入圍的十強企業。
首先介紹下此次 ISC 重要活動,創新獨角獸——沙盒大賽的結果,以及安全牛對入圍企業技術亮點的理解。
沙盒大賽
20 日下午的 ISC2019 “創新獨角獸 – 沙盒大賽“,共有十家安全企業入選決賽。十強企業代表輪番登臺進行限時 5 分鐘路演,路演完畢評委進行 3 分鐘點評。最終,煉石網絡以應用數據加密技術獲本屆沙盒大賽冠軍。
安全牛將十家入圍企業的所屬領域及技術亮點歸結如下:
*煉石網絡
安全領域:應用數據加密
技術亮點:融入企業應用架構的密碼工程化,煉石國密SM4加速,可實現分布式加密、集中式管控 。
*墨云科技
安全領域:人工智能滲透測試
技術亮點:利用人工智能技術模擬黑客入侵驗,驗證用戶安全控制有效性,提供持續性網絡安全驗證服務。
*瑞和云圖
安全領域:云安全產品和服務提供商
技術亮點:用軟件定義安全的理念解決普適應的安全問題,獨特的負載均衡技術,可承受互聯網上億用戶同時訪問為廣大用戶提供廉價、方便的解決方案。
*數字觀星
安全領域:數字資產威脅管理與安全運營
技術亮點:擁有全球節點威脅情報數據與運營經驗結合,為客戶提供高價值情報的落地及利用。信息資產及威脅圖譜可視化,便于企業管理。
*今賀智能
安全領域:密碼產品與解決方案
技術亮點:支持密碼行業全產業鏈,產品定制化能力強,全國唯一船聯網提供商。
*奇盾信息
安全領域:EDR
技術亮點:以系統大數據驅動,基于AI的強大動態威脅檢測機制,保護在各種端點上運用的內網部署的、虛擬化和云環境中的各種系統及應用。數據采集器靈活部署各種終端的輕量智能代理器,實時發現并防護各種已知和未知的惡意信息攻擊。
*極客信安
安全領域:加密流量分析
技術亮點:基于加密分析、機器學習等技術,利用畫像、行為、關聯等分析手段 , 為用戶提供能夠檢測加密流量的網絡防護。
*易安聯
安全領域:云安全訪問(SDP)
技術亮點:以應用安全為核心,從應用在云中發布容器,訪問側的接入安全,訪問賬號安全(IAM),訪問過程的用戶行為可視化,中央策略控制等模塊系統來實現的全新SDP架構。SDP有效的降低響應時間、透明加速,并且客做到100%訪問動態全覆蓋。
*神州網云
安全領域:高級威脅檢測與防御
技術亮點:企業建設了“兩個閉環”“一個協同” 大安全體系,產品從高級威脅檢測(APT)發現-線索擴線-背景研判-追蹤溯源。基于安全大數據,采用知識圖譜技術,構建威脅情報的溯源、畫像和響應。
*御風維安
安全領域:漏洞掃描
技術亮點:具有豐富的漏洞挖掘經驗,為企業提供物聯網漏洞檢測服務。
Think Different!
周鴻祎在沙盒大賽總結中表示,舉辦創新沙盒大賽的意義在于 “Think Different”。網絡安全碎片化的環境下,我們需要有不一樣的想法企業。這樣的企業未必會取得商業上的成功,但是它會給予整個行業啟發和創新。
360 和投資的合作伙伴承諾,將拿出 10 億元做創新基金,對在沙盒中及安全行業內涌現出來的創新公司給予投資支持和鼓勵。不僅如此,360 還會積極為富有技術創新能力的小型安全企業在客戶資源、投資、品牌宣傳、產品等方面背書賦能。
參展企業
1. 360
參展亮點:360 威脅情報大數據平臺、360 企業安全解決方案(資產發現、入侵檢測、防火墻策略管理、主機安全、蜜罐、移動威脅分析、攻防演練、全流量威脅分析、態勢感知等)、車聯網安全(360 – 紫光安全芯片、T-BOX 車載信息終端)、工業互聯網(工業防火墻、工控安全審計)、獵網舉報平臺。
評: 基于 360 在企業級安全運維經驗的多年積累,以及在安全數據(如威脅情報、APT 組織等)和安全大腦的突出優勢,360 已經開始將原本內化的安全能力,以多維度產品體系的方式開放出來,并提供相對完整的解決方案。可以看到,360 已經做好了服務企業級網絡安全市場初步準備。特別是利用安全數據進行威脅的關聯分析和溯源,是已經在 360 內部打磨多年的 “利器”,已經有大量的知識、能力的積累。后續的有償授權開放,也會進行細粒度的權限控制。
360 對車聯網安全的理解,之前更多是以 SkyGO 實驗室的研究成果為體現。目前,產品化已經在和安全研究并行。出廠前的安全測試、以咨詢形式體現的頂層設計,和 OEM 在車載智能信息終端的安全能力,是重要的成果輸出。目前,在國內市場缺乏合規的強驅動的情況下,國內車企更多受限于成本,國外車企則是在提出全球相對統一的方案上會較為猶豫,車聯網安全的全面推動還需要假以時日。
工業互聯網安全也是受合規影響較重的領域。但是在邊界安全以及審計的需求,已經成為業界的共識。特別在電力、石油石化、煙草等行業,這兩個安全能力的需求更具普遍性。幾乎觸及工業互聯網安全的廠商,工業防護墻都是重要的產品形式。360 在工業防火墻的優勢可以概括為兩點,一是在符合工業流程的產品設計和性能,二是在基于安全數據和攻防研究成果的安全策略。
2. 天融信
參展亮點:高性能下一代防火墻、國產化防火墻、工控安全防火墻、工控安全監測審計、解決方案(數據安全/物聯網安全/自主可控/安全云服務(重保)/云安全/等保2.0等)。
評: 作為防火墻起家的全線安全廠商,天融信一直在防火墻領域的多方向探索,包括自主可控、工業網絡安全、車聯網安全都是重點方向。特別是自主可控,從 2003 年開始天融信就在進行積累,并在今年與飛騰、兆芯簽署了戰略合作協議。天融信的優勢還在于對架構、體系的理解。天融信提出的 “可信網絡安全架構”,是通過全面感知(主/被動+威脅情報)、動態防護、基于大數據和自動化能力的智能協同、以及和第三方安全能力的整合,以云服務的形式進行能力交付。
3. 瀚思科技
參展亮點:瀚思全場景安全平臺
評: 瀚思全場景安全平臺由 HanSight Enterprise(SIEM平臺)、UBA(用戶行為分析模塊)、NTA(網絡流量分析模塊)、TIP(威脅情報管理平臺)組成。新版本將網絡安全、內部安全、業務安全的威脅檢測以及響應納入一個統一的平臺,并加入動態威脅追蹤、自動威脅分析、新型威脅獵捕等高級威脅檢測以及事件相應功能。用一個統一的威脅管理平臺賦能企業,改變其應對各類威脅挑戰,解決現階段支離破碎的信息安全管理問題。新的功能點也極大地提升了自動檢測與響應能力,給企業提供可執行的建議和最大程度的安全性。
2017 年瀚思成為美國 Cybersecurity Ventures 發布的“網絡安全全球 500 強企業,并于 2018 年底和 2019 年相繼與第三方研究機構合作,發布報告《全場景安全賦能數字化轉型》及《UEBA應用指南》。
4. 中睿天下
參展亮點:睿眼·終端取證溯源系統
評: 區別于傳統防護理念,網絡攻擊溯源是從攻擊者視角出發,通過分析將不同時點、不同部位的攻擊碎片重組為攻擊事件,并對攻擊者手法、目的、身份、背景等進行深度溯源,實現更精準、高效威脅發現和處置的新型網絡防護技術路線。
睿眼·終端正是基于這一技術路線衍生的安全產品,專注對黑客活動進行深度檢測,可快速識別 windows 和 Linux 主機中存在的木馬、后門、黑客入侵痕跡等,并通過溯源分析黑客線索還原黑客事件,讓普通安全人員具備取證溯源專家水平。當前,睿眼·終端已得到政府、能源、軍工等行業用戶的認可,廣泛應用于檢查、取證、保障、應急等各種安全業務場景,成為其對抗已知威脅和未知威脅的重要手段。
5. 永信至誠
參展亮點:e春秋網絡靶場平臺
評: 基于永信至誠多年研發實踐的平行仿真技術體系構建而成,是進行網絡安全研究、人才培養、實戰演練、安全測試、效能分析及態勢推演等的專業試驗平臺。該平臺融合了主機虛擬化、網絡虛擬化、軟件定義網絡、多維數據采集、3D 展示引擎和高可用云端架構等多種前沿技術,支持多種角色以不同權限和資源訪問能力在同一靶場場景中進行聯合交互和測試。實驗和測試過程安全可控,數據采集準確翔實,效能展示科學直觀。經多位院士專家評審,具有大規模、多層次、高仿真、高柔性和全場景的特點。根據行業用戶不同,分為業務實戰型靶場、教學科研型靶場、仿真城市級靶場。
6. 得意音通
參展亮點:聲顏保身份認證產品
評: 得意音通作為身份認證領域中的技術創新企業,展臺中帶來了利用聲紋和人臉兩種生物特征認證的最新產品——聲顏保,大幅提高生物特征識別的準確性,“聲密保” 內嵌的強大防攻擊能力,不再需要 “搖頭晃腦式” 的人臉活體檢測環節。此外 “聲顏保” 集成了得意音通全球領先的情感識別技術,可充分理解用戶的真實意圖。
聲紋和人臉兩種生物特征既可單獨使用,亦可無縫結合使用,以滿足用戶在不同場景下的需求。例如用戶說話不便或面部不適合識別的情況可以單獨使用一種識別方式。
7. 竹云
參展亮點:IDaaS,風險引擎
評: IDaaS 是竹云在云端提供的身份管理與訪問控制 (IAM) 能力,主要針對企業在消費者的業務場景。CIAM 在海量用戶數據存儲、管理、使用,微信微博等第三方認證,GDPR 合規、個人隱私保護條例要求等方面和傳統面對員工的EIAM有較大差異。目前,竹云 IDaaS 為幾十家制造、能源、交通、日化快消等國內外企業提供數字身份安全保護,通過身份大數據為其業務營銷及戰略升級提供支撐。
竹云風險引擎能夠提供基于 AI 和大數據技術的實時風險評分,同時基于權限模型和風險評分提供動態訪問控制,分權、分級、分區域授權管理。基于動態訪問控制實現多維度安全策略的靈活配置,阻斷風險行為或要求二次認證。
8. 中安威士
參展亮點:大數據安全平臺(VS-BDSG)
評: 中安威士是國內數據安全產品線齊全的安全原廠商,核心產品包括:數據庫審計系統、數據庫防火墻系統、數據靜態脫敏系統、數據動態脫敏系統和數據庫加密系統等。
大數據安全平臺主要專注于為大數據環境的數據資產提供一系列的審計、訪問控制、加密、脫敏等保護措施及管控,對數據的收集、加工、存儲、應用等全生命周期的每個環節進行自動監測和實時處理。提供數據在事前、事中、事后的安全應對方案和處理機制,形成事前能預測,事中有方法,事后可追蹤的安全閉環。降低大數據環境下受到的安全威脅,解決用戶在復雜、多樣的大數據環境中日趨嚴重的安全擔憂。
9. 蘭云科技
參展亮點:蘭溯數據泄露監測與泄密取證系統
評: 蘭溯數據泄露監測與泄密取證系統通過實時監測流量,及時發現可疑泄密線索,結合可視化和大數據技術,快速分析泄密事件,完成取證,實現 “違法必究”,可以有效震懾有不良企圖的人員,使其不敢違法、違規,讓網絡更安全。
近年,保險行業因商業競爭等原因,已成為信息泄露的重災區,一旦客戶信息泄露將給企業帶來名譽和財產損失等惡劣的社會影響。目前蘭溯數據泄露監測與泄密取證系統已在某保險集團全面部署,并建立了實時監測和調查取證的能力,有效降低了撬單事件的發生,保障了客戶的業務的健康發展。
10. 盈高科技
參展亮點:入網規范管理系統(ASM)、ISA業務威脅感知平臺采(ISA)
評: 盈高ASM入網規范管理系統從終端、網絡、人員、管理 4 個維度著手,通過網絡終端設備和人員的雙重授權、終端安全檢查和修復、訪問權限管理、持續終端安全監控,在網絡接入管理層面實現了 “看見 掌控 更完全的接入”,且連續 7 年在中國網絡準入控制行業市場占有率第一。
盈高 ISA 業務威脅感知平臺采用大數據分析、機器學習、數據挖掘等技術,自動發現和識別視頻專網和雪亮工程中的各類資產和視頻前端設備,并自動評估預警網絡中的高危攝像頭設備,對惡意流量、非法入侵等風險進行阻斷隔離。
11. 國舜安全
參展亮點:大數據交易反欺詐平臺
評: 國舜股份大數據交易反欺詐平臺,利用大數據分布式流式計算技術進行行為模型分析,結合專家規則引擎及其學習算法,以小于 2ms 的響應速度實時處置風險,以差異化風控策略帶來精準識別,幫助金融機構防范處理脫庫撞庫、薅羊毛、交易欺詐、盜卡盜號、電信欺詐、洗錢等新型互聯網金融交易業務風險,提供金融行業業務安全,目前國舜股份業務已覆蓋百余家金融機構及上千家通信、政企、能源等企事業單位。
12. 美創科技
參展亮點:諾亞防勒索、數據可視化解決方案
評: 美創諾亞防勒索系統是一款采用主動防護模式,結合底層驅動技術,防止辦公電腦或者服務器遭受勒索病毒攻擊的安全產品。該產品監控所有進程的寫操作,對于非法寫操作進行阻斷,從而確保只有被允許的合法操作才能被執行,防止勒索病毒對文件進行加密。
美創科技數據可視化解決方案,以 “釋放數據價值、洞察發展趨勢” 為理念,依托基于對象和關系的數據可視化理論,融合大數據、數據融合、可視化、地圖應用等技術,在時空數據可視化、實體關系可視化、數據大屏三方面進行探索,形成數據可視化解決方案。
13. 安百科技
參展亮點:靈蜥應用系統攻擊自免疫平臺
評: 安百科技自成立以來始終深耕于應用安全領域,并積極倡導 “應用安全新生態”,2016 年開始組建 “應用安全+” 聯盟。
安百科技本次帶來 “安百靈蜥應用系統攻擊自免疫平臺” 是一款新型 WEB 應用防護系統,基于 RASP 技術理念,與應用程序的運行環境和開發語言無縫、高度融合。通過貼合 Web 應用程序進行精準攔截和全方位的安全分析檢測,并提供虛擬補丁進行 “熱修復”,使應用自身具備攻擊免疫的同時不斷提升應用自身防御能力。目前客戶已覆蓋政府、公安、能源、醫療等行業用戶。
14. 青松云安全
參展亮點:云安全能力交換網
評: 云安全能力交換網基于 iPaaS 系統持續集成抗D、漏掃、WAF、DTS 等多種通用安全能力,并將其部署至 IDC 數據中心。該平臺適用于合作伙伴之間相互調用交換安全能力,并轉為 SaaS 化銷售。目前,云安全能力交換網已接入超過 20 家 IDC 及云服務商,累計為數千家互聯網企業用戶提供云安全服務。
15. 丁牛
參展亮點:智欄·下一代威脅感知系統、知守·安全眾測服務
評: 丁牛科技最新推出的智欄·下一代威脅感知系統,是一款基于人工智能技術,包含 Web 威脅感知及取證溯源系統,能夠精準感知攻擊行為,并組織攻擊鏈信息,及時高效預警 AI 安全產品,幫助企業監測來自網絡內外部的攻擊威脅,降低企業安全風險。
“知守·安全眾測” 平臺匯集了百余名 100% 通過可信實名認證的精英白帽,以按效付費方式,為企業提供安全眾測服務。展臺相關人員介紹:丁牛眾測平臺在為某電商提供眾測服務,7 分鐘即幫助企業發現了系統中存在的高危漏洞,甚至發現可獲取企業最高系統權限的高危漏洞。丁牛科技安全專家指導企業進行漏洞修復,多輪復測,漏洞成功修復,并且保證參與項目測試的白帽,均有 “ID-姓名-聯系電話-身份證” 等信息備案,可溯源項目參與者,有效保證眾測項目的安全可控。
16. 瑞數信息
參展亮點:新一代動態安全Botgate – 主動防御Bots 自動化威脅
評: 瑞數動態安全 Botgate以 “動態防護” 技術為核心,通過對服務器網頁底層代碼的持續動態變換,增加服務器行為的 “不可預測性”,通過動態封裝、動態驗證、動態混淆、動態令牌等創新技術實現了從用戶端到服務器端的全方位“主動防護”,瑞數動態安全 Botgate,顛覆了當前基于攻擊特征和行為規則的被動式防御技術,對已知和未知的自動化攻擊,及各種利用自動化工具發起的惡意行為做到及時、高效攔截。結合動態安全防御與先進的人工智能技術,增加目標系統的不可預測性,對業務威脅態勢進行動態感知、分析與預測,即時追溯與阻斷惡意攻擊來源,高效防護各類數字化時代的新興威脅。
17. 天空衛士
參贊亮點:內部威脅主動防御(ITP)技術體系
評: 展臺上,天空衛士帶來了 Gartner 聯合天空衛士今年在全球發布的 “內部威脅防御體系(ITP)” 白皮書。天空衛士 ITP 解決方案通過長期持續對人的行為進行記錄和分析,結合企業的網絡流量日志、網絡行為日志、終端行為日志以及數據內容分析的安全事件日志進行智能AI關聯及大數據分析,減少了企業安全事件告警的數量,并通過安全專家經驗和大數據分析技術,企業的安全管理員獲得的安全事件不再孤立。管理員可通過完成關聯的風險事件鏈快速掌握每個風險事件的詳情,并隨時了解企業內部用戶的風險狀況,從而快速發現和定位企業內部的數據異常行為風險,目前天空衛士 ITP 技術體系已部署落地,突破了傳統 UEBA 技術無法感知內容的短板。
18. 數字觀星
參展亮點:觀星臺數字威脅監測平臺
評: 觀星臺數字威脅監測平臺能夠對 1-65535 端口進行全量監測,并同時根據 Web 指紋信息和 banner 信息對資產進行畫像。同時平臺提供了近十萬種特征指紋庫,能夠識別包括中間件、協議、語言、第三方插件、框架、設備、CRM 等內容。從而能做到對數字資產變更進行隨時跟蹤、對物聯網及行業特征進行指紋識別,情報數據更全面、檢測范圍更廣、特征庫更全面。
19. 安博通
參展亮點:安全策略可視化平臺
評: 安全策略可視化平臺以安全策略分析及控制能力為核心,具備策略優化清理、安全風險分析與策略智能運維三大功能體系,實現安全策略的精細化管理,縮減網絡攻擊面,抵御網絡威脅。為用戶大幅降低安全策略運維難度,提升運維效率,提供安全、可控、合規的網絡安全基礎架構管理解決方案。
20. 墨云科技
參展亮點:虛擬黑客機器人Vackbot——智能自動化滲透測試平臺
評: 與傳統的以人工為主的滲透測試服務相比,墨云科技的虛擬黑客機器人 Vackbot 是將機器學習與網絡攻防技術相結合,以攻擊視角來主動驗證用戶網絡安全控制的有效性,在一定程度上,相當于把安全廠商的分析能力植入到用戶的安全環境中,既能規避安全人員缺口大的煩惱,又能在遇到威脅時及時響應,節約時間成本。在工作時效性、工作效率和強度,行為和數據可控性,總體服務成本等方面都具有明顯的優勢。虛擬黑客機器人 Vackbot 能夠在系統上線前安全檢查、持續性網絡安全檢查、主動網絡安全態勢感知、網絡安全監管/評估等更多實地應用場景提供更為智能的安全解決方案。
21. 默安科技
參展亮點:SDL全流程解決方案、云平臺運營安全解決方案
評: 默安科技將欺騙防御理念成功落地,幫助企業構建攻防對抗的情報與反情報體系,與已有的安全防護系統相補充,能對已知和未知的網絡攻擊進行防御,在攻防實戰中應用效果顯著。
SDL 全流程解決方案,是一套擁有完整自研 “服務+工具+平臺” 的 SDL 全流程方案。該方案中IAST漏洞挖掘的真實漏洞比傳統漏掃多 50%,支持軟件成分分析(SCA),能發現第三方組件安全漏洞。SDL解決方案區別于傳統的 SDL 安全咨詢服務,不只是交付一套 SDL 流程、制度和實施指南,還有靂鑒黑白盒安全檢測平臺和更細層面 SDL 流程執行配套的的表單工具,覆蓋了大量常見的業務系統場景下的威脅模型,針對銀行、證券、保險等各種企業的實際情況,針對性優化 SDL 流程,為金融行業 SDL 體系的建立和落地奠定了堅實基礎。
22. 威努特
參展亮點:威努特工控漏洞挖掘平臺、工控等保檢查工具箱
評: 威努特工控漏洞挖掘平臺(VHunter IVM)是由威努特自主研發用于發現工控設備未知漏洞、驗證其安全狀況的黑盒測試產品,是全球僅六個獲得 ISASecure CRT Test Tools 安全認證證書的產品之一,能深度挖掘工控設備或系統的各類已知、未知漏洞,產品可自動生成 ISASecure 標準的測試報告,清晰定位問題并提供測試報文便于問題回溯,能顯著的提升工業控制系統的安全性。
威努特工控等保檢查工具箱結合各類工業現場特點,融入威努特在工控安全領域等級保護、風險評估、安全咨詢等服務經驗,實現工控等級保護工作中“定級備案、安全建設、等級測評、安全整改、監督檢查”的全流程管理,為監管檢查、企業自查以及安全評估工作提供技術支撐。
23. 齊治科技
參展亮點:RIS數據中心運維風險洞察系統、RIS運維風險洞察系統
評: 齊治專注數據中心運維安全管理,業已全面推出平臺化產品:RIS 數據中心運維風險洞察系統,該系統具體包含了四款核心產品:賬號安全管理系統、資產安全管理系統、操作安全管理系統(堡壘機)、ECC 桌面審計。
RIS 運維風險洞察系統是面向數據中心的一套整體運維安全解決方案,可以完成自動采集、分析多維度數據;同時提供賬戶管理、資產管理、操作管理和終端審計功能;關聯分析感知、溯源企業運維安全風險。該平臺化系統的客戶價值點主要體現在三方面:平臺管理、風險感知和安全管控。目前,RIS系統已為金融、電力、中央部委等數千家行業客戶。
24. 長亭科技
參展亮點:2019 Real World CTF
評:Real World CTF 于 2018 年首屆舉辦,本年第二屆線上賽將于9月14日-15日舉辦,Real World CTF 和傳統 CTF 及單純的 Pwn 賽賽制不同,長亭首創基于真實世界軟件的全新 CTF 賽制,結合了 CTF 奪旗賽和 Pwn 賽的優勢,所有賽題全部基于真實世界軟件的修改或二次開發來命題。這種模式不僅延續了傳統 CTF 賽事中命題靈活、難度可控的特點,同時也能讓參賽者在解題過程中挑戰和體驗 Pwn 賽中才會有的真實世界軟件攻防技術。