8 月21 -23日,2019 北京网络安全大会 (BCS 2019) 在北京国家会议中心盛大开幕。
本次会议约有 80 余家参展企业。无论是企业总数,还会所属领域,都是最多、最为丰富的一届。安全牛分析师连续走访、沟通多家安全参展商,记录内容。由于此次参展企业众多,安全牛团队精力有限,最终整理出其中 40 家企业展台的亮点内容及产品、技术点评。
一、安全智能
1. 奇安信
参展亮点:新一代网络安全防护体系
评: 相较之前更加完善的新一代网络安全防护体系,包含以下内容:安全资源的服务化标准化体系、数据全生命周期安全治理体系、数据驱动的安全智能运营体系、一体化的泛终端安全治理体系、零信任动态可信访问控制体系。基于奇安信在企业安全领域的多年积累,网络安全技术的发展水平,是网络安全建设的关键,每一次重大的网络安全技术革新,也都必然伴随着网络安全产业的巨大变革。在大数据、人工智能、威胁情报等技术愈加普及的今天,安全技术无疑正处在一个持续变革的环境中。
在这种环境下,云计算的安全风险成为了关注重点,虚拟化隔离性不足带来的新问题、边界消失带来的安全防护盲点、层出不穷的云上 “未知威胁” 以及运维复杂等风险导致云上业务的多重顾虑。奇安信通过安全资源的服务化标准化体系,以 “云端安全SaaS+大数据威胁情报+奇安信安全服务” 的模式掌握目前物力资源数量、安全资源使用率及应用效果,对主机威胁、Web 威胁及其他网络威胁进行实时监控和快速响应。
通过融合奇安信自身优势资源,推出 “天眼+安服” 的安全运营服务,本地部署 “天眼新一代感知系统” 检测网络中的各类网络安全威胁,再结合专家级的安全分析服务,有效应对高级持续性威胁。奇安信还提供了数据驱动的安全智能运营解决方案,在 ASA(自适应框架)的理论基础上,结合多年的网络安全攻防经验,以安全大数据为核心驱动力,将理论和实际相结合,设计并开发一套持续威胁发现和响应综合性为一体化的平台。
基于 “数据驱动安全” 的思想,凭借在终端领域的技术优势和数据积累,提供一体化的泛终端安全治理体系,使得终端治理走向动态化、数据化和系统化,以安全治理的理念对企业在不同条件下的终端安全治理需求。
2.数蓬科技
参展亮点:DataCloak®零信任自适应安全计算平台
评: 数篷科技是一家专注于零信任技术的初创安全公司,也是本届安全创客汇的十强企业之一。数篷科技研发的 DataCloak 零信任自适应安全计算平台(DACS),产品具有轻量可信计算环境、软件定义网络边界和 AI 驱动自适应安全三大核心技术,其核心思想是以数据为中心,防御机制跟随数据的流动而建,从而实现为企业数据提供精细化、贴身的防护措施。目前已在在包括金融、保险、游戏、出行等领域的不同场景使用。
3. 天际友盟
参展亮点:安全情报应用、数字品牌保护
评: “Leon威胁情报网关”,Leon 属于高性能检测防护类产品,可实时订阅威胁情报,实现高性能的报文处理和威胁的精准检测,与 RedQueen、SIC 等产品协同联动,构建全网立体纵深防御体系。
“数字品牌保护”,天际友盟通过与覆盖全球的 VPS 提供商、域名注册商、网络提供商、各国 CERT、AppStore 管理者、社交媒体平台管理者等单位的通力合作,为用户提供一站式数字品牌保护服务,全球覆盖,高效响应。
4. 志翔科技
展台亮点:零信任 无边界 云安全
评: 领先的大数据分析技术对业务数据与用户行为进行深度挖掘,并实时分析洞察,提升数据安全效果以及业务效率的同时,帮助企业做出更明智的决策,保持企业竞争力。生产创新和数据安全是政府和企业必须同时关注的两个方面。信息安全平台提供创新工作环境,而数据泄密则严重危害创新。志翔科技至安盾 ZS-ISP 为政企量身定做,解决生产创新和数据安全的矛盾。
二、数据安全
5. 天空卫士
参展亮点:数据安全治理解决方案、云数据安全技术全景图
评: 本次展会天空卫士推出针对中国用户的自动化数据安全治理解决方案,通过从数据治理、基于数据生命周期的保护方法到基于行为分析的人工智能安全引擎模型设计和应用的整体描述,帮助企业在数字化转型的过程中的顺利发展,并通过人工智能技术使得用户的数据资产和内部威胁可以在攻击发生前就被保护和发现。
展会现场天空卫士董事合伙人杨明非与大家共同探讨企业如何在云环境下保护数据安全,新的基于人工智能的安全模型将打破云安全与传统网络安全各自为政,形成覆盖互联网终端、分支机构、IaaS、SaaS 等综合防护需求,帮助企业建立起以人为中心的数据安全体系。
6. 闪捷信息
参展亮点:量子数据加密、AI数据泄漏防护
评: 闪捷信息是一家专注于数据安全领域的安全公司,“量子数据加密” 将数据加密技术与量子通信、量子安全相结合,为用户核心数据资产提供保障。“AI数据泄漏防护” 产品基于人工智能和机器学习技术设计,使用算法代替人工进行数据分类分级,解决了基于指纹、正则、关键字等技术的传统产品误报高、效率低、实施难的痛点。目前两款产品已在政府、军队、金融等行业和场景得到应用落地。
7. 中安威士
参展亮点:数据安全态势感知系统(VS-DSSA)
评: 本次展会中安威士正式发布最新产品数据安全态势感知系统(VS-DSSA),是一款以数据访问行为分析为基础的数据安全防护和管理系统。该系统通过对数据库审计、数据库防火墙、数据加密、数据脱敏等各种数据安全产品采集的信息进行集中处理,将多种异构数据进行归一,并进行关联分析,将数据资产分布状况、敏感数据访问行为进行动态展示,并预测数据资产可能面临的泄露风险。向客户还原并展示一个清晰、透明、可控的数据资产分布及访问行为态势。
8. 昂楷科技
参展亮点:数据安全控制中台技术方案
评: 昂楷科技打造一个覆盖数据采集、传输、存储、处理、共享、销毁全生命周期的数据安全控制中台,并且引入基于元数据的安全控制技术,在数据全流通环节实现安全控制。安全控制中台综合利用数据库审计、数据脱敏、数据库漏扫、数据库状态监控、数据加密、分类分级、水印等技术,与系统现有网络信息安全技术设施相结合,联防联控,形成整体完善的数据安全防护体系。
9. 信核数据
参展亮点:信核数据方舟
评: 信核数据是一家网络安全新技能三板上市企业,本次展会中带来的防勒索病毒产品——信核数据方舟,可提供系统级备份及快速恢复能力,有效抵御勒索病毒。数据方舟支持整体保护系统和数据,包括物理机、虚拟机及云主机;支持分钟级应急接管,最快半小时恢复被勒索病毒锁死的业务;可调用 CDP 系统长达数月的历史快照对攻击路径进行分析,有助于快速防住勒索病毒的下一次攻击。信核数据方舟已帮助众多政府、医疗、制造等行业用户成功抵御勒索病毒,实现数据及业务的快速恢复。
10. 全知科技
参展亮点:专注于数据流动的价值
评: 全知科技成立于 2017 年,全知智能数据风控体系以 data centric UEBA 技术为核心,针对应用数据访问操作、大数据分析、数据开放、数据运维等数据使用流动场景构建了一体化的风控体系。全知科技数据安全强调数据的流动性,提出一套智能数据风控的产品体系,帮助企业实时全面了解数据现状,发现数据流动中的风险点,进而进行风险控制。据悉,全知科技凭借“保护流动中数据安全”的前瞻理念,夺得本届“安全创客汇”总冠军,并获得奇安信集团 100 万的保底销售额订单。
三、Web及应用安全
11. 天存信息
参展亮点:iGuard6网页防篡改系统
评: 天存信息自成立以来专注 web 安全,iGuard6 是天存信息推出的最新一代网页防篡改系统,天存 iGuard 产品将传统零散地以防护机制为核心的工具型设计思路转变为有组织地以防护对象作为核心的系统型设计思想,协助用户有条理地梳理网站资产,制定有针对性的防护手段,规范操作流程和应用内置知识,最终达到完整、持续和可信的防护效果。
12. 盛邦安全
参展亮点:《信息资产风险与合规管理(ITARC)应用指南报告》
评: 本次 2019BCS 大会上,安全牛联合盛邦安全、数字观星共同发布了《信息资产风险与合规管理(ITARC)应用指南报告》,从业务和资产的关联角度出发,分析了信息资产的主要类型及风险因素,明确了信息资产的识别与治理方法,融合等级保护管理规范,分享了相关行业实践案例,并给出了信息资产安全治理可落地的方案和建议。
报告建议遵循 “摸清家底、备案审核、立体化防御、自动化运营、应急响应” 这一安全治理“五步法”原则,来提升资产安全治理水平和整体防御能力。
13. 长亭科技
参展亮点:应用安全防护
评: 长亭科技凭借多年在网络攻防对抗中的实战经验,持续进行技术创新,紧跟国际先进技术理念,构筑了 “攻、防、抓、查” 四维一体的应用安全防护塔防体系,有效助力企业实现应用安全防护,帮助企业在提升防护结果准确性的同时,增强其智能化及联动能力。2019 年,长亭科技持续深入业务场景,持续探索安全服务的边界,陆续推出面向金融行业、大流量网站、私有云等应用安全解决方案,协助企业用户了解并解决在实际应用场景中的安全难题。
四、渗透测试
14. 四维创智
参展亮点:小智-智能渗透测试机器人
评: 小智-智能渗透测试机器人通过四维创智独创的 DPL 语言(决策规划语言),将白帽子在大量渗透过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验,自动完成复杂网络下的安全扫描、探测、利用等工作。并在自动化测试过程中借助人工智能算法不断进行“智力”成长和逻辑推理决策,以贴近实际人工渗透的方式,对给定目标进行从信息收集到漏洞利用的完整测试过程。主动发现信息化系统的风险点,并实时展现渗透决策路径、输出结果,在测试过程中对目标持续性安全检测,辅助渗透测试和安全隐患的解决方案,从而降低人工成本,提升渗透效果。
15. 丁牛科技
参展亮点:丁牛科技红蓝对抗一站式安全解决方案
评: 丁牛科技 “红蓝对抗一站式安全解决方案” 可为企业定制对抗式演习服务。红蓝对抗中,可协助 “红军” 模拟黑客进行渗透入侵,通过 “冰刃” 渗透测试和 “知守” 安全众测,全面发现系统漏洞。针对发现的漏洞,为客户提供有针对性的讲解和定制化培训。协助 “蓝军” 进行威胁感知和应急响应,通过丁牛科技自主研发的安全产品,筛选出真实的安全告警和攻击链,帮助客户降低安全运营成本。
16. 墨云科技
参展亮点:虚拟黑客机器人Vackbot
评: 墨云科技是一家创新初创企业,本次展会带来企业核心产品——虚拟黑客机器人 Vackbot(智能自动化渗透测试平台)。Vackbot 可以在用户授权情况下,在真实环境中利用 “黑客剧本” 动态生成攻击路径链,主动并持续地进行模拟入侵,从而在真正黑客入侵之前发现漏洞及攻击手法,为用户展现全链条脆弱性所在。Vackbot 实现从 “真实黑客” 视角分析评估企业的安全态势,精细量化评估风险,验证用户当前安全控制手段的有效性,帮助用户定位需优先处理的重要安全问题并提出解决方案。同时它的所有行为都在用户的掌控之下,并确保业务系统不受任何影响。
五、抗 DDoS
17. 光通天下
参展亮点:一站式云安全解决方案
评:光通天下是一家以云安全技术为核心的互联网安全服务提供商,云安全服务通过网状的大量客户端对网络中软件行为进行异常监测,获取互联网中大流量攻击、木马、恶意程序、病毒等信息及攻击流量,并传送到云端进行自动分析,以云端直接处理或端云协同处理的方式完成安全防御。公司通过搭建“睿盾安全大脑”,为各行业客户提供一站式云安全解决方案。
18. 青松云安全
参展亮点:云安全能力交换网
评: 青松云安全专注网络安全领域,为互联网企业用户提供SaaS化云安全服务。此次青松参展亮点为云安全能力交换网——基于 iPaaS 系统持续集成抗 D、漏扫、WAF、DTS 等多种通用安全能力,并将其部署至 IDC 数据中心。该平台适用于合作伙伴之间相互调用交换安全能力,并转为 SaaS 化销售。目前,云安全能力交换网已接入超过 20 家 IDC 及云服务商,累计为数千家互联网企业用户提供云安全服务。此外,青松凭借「云安全能力交换网」项目也入围 2019 安全创客汇十强企业。
六、云安全
19. 白山
参展亮点:白山云安全(ATD&YUNDUN)
评: 白山是一家专注于数据服务的云计算服务提供商。2017 年,白山推出基于 AI 技术的云安全产品— ATD(深度威胁识别),将前沿领域的创新技术产品化落地在安全应用场景中,帮助用户将业务安全防护能力提升到新的高度。2019 年白山收购 YUNDUN 安全,YUNDUN 安全依托 SDP、人工智能技术架构和健壮的全球网络资源,形成应用安全和抗 DDoS 两大安全产品系列,一站式解决互联网业务应用漏洞、黑客渗透、恶意爬虫、 DDoS 等安全威胁,提高应用性能和可靠性。目前白山云安全产品已应用于政府、航司、金融、游戏等多行业。
20. 安数云
参展亮点:云安全调度运维管理平台系统
评: 安数云基于 “软件定义安全(SDSec)” 的理念及技术,深入融合打造出以云安全调度运维管理平台系统为核心的云安全整体解决方案,清楚划分了企业对 “云安全” “安全云” 的认知。安数云认为,云安全的终极目标必然是即要保障云本身的基础安全,又要充分满足云上租户的系统安全。目前,安数云云安全解决方案已在多行业内得到应用。
七、安全网关
21. 中科网威
参展亮点:自主可控万兆防火墙
评: 基于由国产操作系统、申威16核高性能处理器、申威IO套片构建的国产软硬件系统平台。
中科网威自主可控万兆系列防火墙以电信级高性能网络数据包转发框架为基础,深度融合下一代防火 墙技术、数据包一体化处理技术和申威处理器并行计算技术,使产品整机吞吐量突破40G,可适应不同行业 的网络应用环境,满足各类用户差异化的安全防护需求。产品已经在部队用户中实现了批量应用。
22. Fortinet
参展亮点:Fortinet Web应用防火墙、FortiDecptor。
评: Fortinet 是全球领先的网络安全解决方案提供商,Fortinet Web 应用防火墙是一种基于人工智能的下一代 WAF,快速应对位置攻击,基于采取双层机器学习和沙箱、下一代防火墙联动实现对于 0day 攻击快速响应,如:挖矿程序、勒索软件等;FortiDeceptor 实现全网协同的欺骗防御解决方案,实现了 “诱饵陷阱+全网协同+联动对抗”;Cloud Security Fabric 全面覆盖的云原生安全解决方案,全面支持主流公有云、私有云、超融合IT环境的访问安全、网络安全、应用安全,且覆盖了云安全一致性,使得管理成本更低同样的安全风险更少。
23. F5
参展亮点:应用交付网络(ADN)、交付云与安全解决方案。
评: F5 在安全领域深耕许久,其安全解决方案率受国内用户认可。F5 为全球大型企业、金融服务、运营商、政府与消费品牌提供更加快速、安全以及智能的应用,帮助企业在不损失速度与管理性的同时享有他们所需的应用架构。并围绕应用的各种安全威胁,提供了 “以智能安全分析为中心的主动防御架构”,结合 24*7 专业安全服务,针对四大类应用威胁,在事前、事中、事后做到实时监测、快速响应,减少因应用攻击带来的经济和声誉损失,切实保护企业应用和数据安全。
24. 山石网科
参展亮点:山石智·源-智能网络大数据分析平台
评: 山石智·源-智能网络大数据分析平台是新一代全息数据驱动的智能分析管理产品,可为政府、金融、互联网客户提供网络威胁分析、态势呈现与溯源等功能,解决客户监控盲区,潜在安全隐患、运维低效等问题。山石智·源具备全息数据采集的能力,通过多种类型的数据探针采集数据,基于海量网络流量、威胁事件和终端操作行为进行智能数据挖掘及分析,呈现全局网络安全及业务流量态势。
八、开发安全
25. 开源网安SecZone
参展亮点:S-SDLC 及自动化软件安全检测工具
评: 以 S-SDLC 平台为载体,向客户提供覆盖软件开发全生命周期的软件安全开发咨询和落地服务,同时提供基于当前行业主流应用安全检测技术(IAST、SAST、DAST、SCA、FUZZ)的配套软件安全工具链支撑。目前业务覆盖政府、银行、证券、保险、能源、通讯、互联网等行业。
26. CodePecker
参展亮点:应用开发检测平台
评: 自主研发 CodePecker 源代码缺陷分析系统,由国内信息安全专家自主研发,是国内第一款完全自主知识产权的商用源代码检测产品,避免国外产品带来的安全隐患,其检测速度、检测效果等性能已经达到或超过国际同类产品。CodePecker 将静态代码分析技术与应用开发自动化工作流中涉及的安全监测方式 (SAST、IAST、RASP) 相结合,提供应用在运行时的防护能力,相比传统防护方式可能带来的漏洞误报率,这种方式更为准确、自动化和全面的应用安全解决方案。
九、工控安全
27. 威努特
参展亮点:工控漏洞挖掘平台
评: 威努特 2015 年开始自主研发漏洞挖掘平台,填补我国商用产品在此领域的空白,支持我国工控设备安全检测与国际接轨。威努特迄今承担漏洞挖掘相关国家课题 5 项,中央或地方网络安全项目6项,申请相关专利 21 项,累计提交 CNNVD、CNV 国家漏洞库提交 35 个零日漏洞。
28. 国利网安
参展亮点:工控安全
评: 国利网安经过多年的技术积累与产品研发,为我国工业企业及国家关键基础设施安全防护提供产品及解决方案。以产品输出和技术输出作为主业,以科研、验证及示范项目作为驱动,提供以产品和技术为基础的多种形式的安全服务,满足市场和客户不断增长的安全需求。公司系列产品通过国家权威部门认定,全面覆盖终端安全、边界安全、网络隔离、监测审计、备份恢复、安全检测、数据采集及态势分析等功能。
十、仿真平台
29. 永信至诚
参展亮点:春秋云阵蜜罐系统
评: 基于 “欺骗式防御” 理念,利用永信至诚独有的平行仿真技术和全量行为捕获技术,构建高甜度蜜罐环境,诱捕攻击者进入仿真网络环境中,大大延缓攻击者对实际业务网络的攻击。同时,全程记录攻击轨迹和行为,实现攻击行为的快速取证溯源。在不影响现有网络安全架构下,利用低成本的部署方式实现了对现有网络防护体系的优化,有效提高现有网络安全防御能力。
十一、安全服务
30. 网安基地
参展亮点:国家网络安全人才与创新基地培训中心
评: 国家网安基地培训中心是武汉临空港网安基地科技服 务有限公司在中央网信办指导下,建立的网络安全人才综合培训平台。目前,国家网安基地已注册企业 95 家,签约项目 53 个,协议投资总额 3363 亿元;已开工项目 15 个,总投资 2000 亿元,基本形成了硬件安全—通信安全—应用安全—数据安全的完整网络安全产业链,预计到 2020 年聚集网安产业链企业过百家。
31. 谷安天下
参展亮点:安全意识普及、人才供给、决策辅助
评: 谷安天下——数字风险领域的人才与知识服务机构,专注于解决数字风险领域的三大问题(安全意识普及、人才供给、决策辅助)。业务覆盖信息安全意识产品与服务、信息安全与 IT 风险培训教育、信息安全与 IT 风险管理咨询服务、IT 风险管理软件工具等业务。谷安天下在金融、央企、政府、运营商等行业积累了丰富的 IT 风险管理、信息安全管理、IT 审计、IT 治理等项目实施经验。
32. 远禾科技
展台亮点:安全托管服务
评: 远禾科技作为一家网络安全服务公司,受邀参会。大会中,远禾科技将推出一套新的服务平台—安全托管服务(Managed Security Service ,简称:MSS)。这是一套为用户提供系统化、标准化、持续化的安全风险管理和安全运营管理服务。安全托管服务依托于远禾科技的网络安全组件、服务专家,标准和规范为用户建立持续评估、主动防御、快速响应三大服务机制,提供八大服务内容,全方位地保障用户的业务安全。
十二、大数据保护
33. 云安宝
参展亮点:云堡垒机
评: 云安宝是一家专注于数据融合与安全的创新型科技企业,其首创的云堡垒机:租户上云的瑞士军刀,经过五年开拓迭代,已成为细分领域市场领导者;以 “保护DT时代的数据安全” 为使命,开创性的提出防水堡:安全驱动的数据交换与分析平台,有效解决数据隐私保护和数据价值挖掘之间的悖论,促进各行业数据开放及产业 AI+ 的进程。
十三、身份安全
34. 亚洲诚信
参展亮点:51SSL一站式证书管理平台
评: 51SSL 一站式证书管理平台融合了主机虚拟化、网络虚拟化、软件定义网络、多维数据采集、3D 展示引擎和高可用云端架构等多种前沿技术,支持多种角色以不同权限和资源访问能力在同一靶场场景中进行联合交互和测试。实验和测试过程安全可控,数据采集准确翔实,效能展示科学直观。经多位院士专家评审,具有大规模、多层次、高仿真、高柔性和全场景的特点。根据行业用户不同,分为业务实战型靶场、教学科研型靶场、仿真城市级靶场。
35. 九州云腾
参展亮点:IDaaS身份认证云服务
评: 公司应用 “零信任” 架构技术,专注为金融、政府和各类企业部署在公有云、私有云和混合云的核心系统以及为外部设备提供账号、身份和数据安全保护解决方案。此次大会,九州云腾重点展示IDaaS身份认证云平台(简单易用,便捷管理、基于大数据和机器学习的 UEBA、针对用户和设备的安全认证策略)、IPG 统一身份认证系列产品(SSO单点登录、2FA双因素认证、SM2安全密码控件)以及SPG安全应用认证系列产品(应用安全认证网关、API安全认证网关、Wi-Fi访问控制)。
十四、主机安全
36. 安全狗
参展亮点:云工作负载安全产品矩阵
评: 本次 BCS2019 大会中,安全狗发布了全新的云工作负载安全产品矩阵,涵盖了云主机安全、容器安全、微隔离等多个细分领域的安全产品,可以横跨物理机、公有云、私有云、混合云等多种数据中心环境,部署方式更加灵活、防护层面更加丰富,可以实现高效维护云端工作负载安全的目标。在 22 日的大会论坛上,安全狗受邀参与,并在现场解读基于云工作负载安全平台的云主机 EDR 设计。
37. 青藤云安全
参展亮点:青藤万相·主机自适应安全平台
评:青藤万相·主机自适应安全平台,通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力。主机自适应安全平台通过底层核心引擎,实现了各功能的智能集成和协同联动,不仅具备灵活的扩展能力,也能实现各功能模块之间无缝联动。该平台拥有四大核心技术,分别是 Knowledge-Base、脚本引擎、QSL 语言、AI 增强。
38. 椒图科技
参展亮点:云锁
评: 云锁是中国用户总量领先的主机安全产品,在国际上率先达到Gartner定义的 cwpp(云工作负载保护平台)标准、EDR (终端检测与响应) + EPP (Endpoint Protection Platform) 标准,兼容多种虚拟化架构和操作系统,可以高效支撑现代混合数据中心架构下的主机安全需求。云锁基于服务器端轻量级 agent,安全加固服务器操作系统及应用,云锁waf探针、rasp 探针、内核加固探针能有效检测与抵御已知、未知恶意代码和黑客攻击;同时云锁融合资产管理、微隔离、攻击溯源、自动化运维、基线检查等强大功能,帮助用户高效安全运维服务器。
十五、移动安全
39. 蓝信
展台亮点:移动安全
评: 蓝信为企业提供安全高效的实现信息系统快速移动化,采用国产密商软硬件产品和算法,加固系统安全。蓝信采用具有国产商密型号的软硬件密码产品,应用基于国产商密算法的数字证书、数字签名和数据加解密技术,从密钥管理、信息加密发送、数据和文件加密存储等多个维度对系统进行了安全加固。提升系统安全,确保数据安全。集开发、调试、发布、部署于一体,用新技术定义流程,提供开发生态帮助开发者高效开发SaaS应用,快速触达客户,实现技术变现。与此同时,为政企客户提供统一部署、统一运维和统一管理,帮助连接组织内部、外部,贯通关联所有应用数据。
十五、反诈
40. 无糖信息
参展亮点:“反诈奇兵”互动体验、猫头鹰电信网络诈骗预警SaaS服务平台
评: 国家对跨境网络犯罪,特别是电信网络诈骗的打击力度在不断增强。2017 年由 PKAV 白帽团队创建的无糖信息,仅 2018 年就利用自身的技术能力,支持各地公安数百起诈骗案件侦破工作。无糖信息的反诈解决方案,结合奇安信的渠道,可以帮助公安客户更有力的向网络犯罪开跑。
21 日在北京网络安全大会上,无糖信息正式发布了其最新的猫头鹰电信网络诈骗预警平台,帮助公安机关更高效的发现、跟踪诈骗行为,并通过多种形式,协助警方进行更为精准、动态和实时的预警干预。
无糖信息联合创始人朱鹏
此次发布的 SaaS 预警平台,在能力上有三个重要优势。
一是在预警情报数据的深度和广度。
- 平台的数据是主要来自内部团队自主进行的诈骗团伙的发现和跟踪,不依赖第三方数据;
- 跨境电信网络诈骗,往往更强的隐蔽性,增加了跨境侦查的难度,PKAV白帽团队可以通过技术手段来弥补双方的差距;
- 覆盖多种主流诈骗场景,可以提供VoIP电话、GoIP电话、GoIP短信、群呼、通缉令、网站诈骗等预警服务。
二是预警工作效率上的提升。
- 相比传统方式更加自动化的分析能力,可以提升发现和跟踪的效率;
- SaaS化的服务,实时推送预警数据、快速提取相关内容、多种预警手段(短信、电话等)、预警工作情况统计和趋势分析、预警托管(无人值守情况下授权)等能力,可以提升预警过程和后续的统计汇报工作的效率。
三是结合无糖信息阿斯巴甜实验室在攻防上的积累,协助警方在后期溯源、证据留存、犯罪梳理和针对性打击,提供更多的技术支撑。
据无糖信息联合创始人朱鹏介绍,2018 年无糖信息监测到拨往国内的诈骗话单 3800 万,活跃诈骗网站 18 万,在诈骗网站提交资料 170 万,假冒通缉令 15 万张……日均诈骗预警数字约 20 万。基于这一平台,这些有价值的数据可以发挥更大价值。
相关阅读
