|
在企业数字化转型进入深水区,被动安全体系捉襟见肘的今天,数字风险管理正在成为安全建设的重要部分。在此背景下,北京云科安信科技有限公司(以下简称“云科安信”)于日前正式发布了「信息图鉴」产品矩阵,共包括朝天数字风险攻击图鉴系统、嘲风数字风险路径图鉴系统、睚眦数字风险全栈防御系统、开明数字风险角色图鉴系统四大数字风险管理产品,进一步帮助企业从攻击源、风险路径等多维度,实现闭环式数字风险管理新模式。  (云科安信董事长兼CEO 金飞) 云科安信董事长、CEO金飞表示:认知是安全的尺度,风险是数字世界的本源。从被动威胁应对到合规驱动,当前的数字化浪潮正倒逼网络安全升维,走向叠加视角下的实战化、常态化、主动免疫、主动防御、整体防控的数字风险防御体系。本次发布的「信息图鉴」产品矩阵相关产品,正是基于“防御叠加度量前移”新风险管理理念,从风险维度出发,以攻击者视角重新度量风险的实战化数字风险防御体系。  「信息图鉴」产品矩阵:朝天 嘲风 睚眦 开明 据云科安信相关产品负责人介绍,「信息图鉴」产品矩阵根植NIST通用风险模型和风险的优先级技术(RBPT),着力构建覆盖攻击源探查、攻击路径发现、攻击者溯源以及叠加防御的全链路数字风险管理体系,通过“防御叠加度量前移”的安全理念,打造新风险管理的安全闭环。
云科朝天数字风险攻击图鉴系统的核心是要解决“谁攻击了我”这一关键问题。在技术上,朝天凝结“数字留痕侧写技术”“攻击者能力画像技术”“全流量隐写技术”,对攻击者进行全面的测绘与度量,从源头上锁定攻击目标。
云科嘲风数字风险路径图鉴系统的核心是被动式的流量风险防御,通过实时嗅探等功能,协助用户检测自身已知与未知的敏感脆弱资产,在API访问、弱口令访问、数据交互访问等场景中,对企业隐性攻击路径进行识别和防护。
云科睚眦数字风险全栈防御系统是一款主动式流量风险防御系统,其优势是基于“攻防视角,实战内核”的思路,在应用层防护基础上,提供SSO身份认证、网页自免疫、防逻辑攻击、表单加固、业务欺诈保护等高级风险防御功能,为业务提供无感防护。
云科开明数字风险角色图鉴系统基于“OSINT开源情报框架”,可智能检测App、公众号、微博、网盘、文库、代码泄露、邮箱泄露等多维度信息,并通过行业信息匹配与关联分析,精确刻画人和组织的数字留痕,其核心能力是帮助客户打通实战攻防的信息渠道。 |
|
|
