公司简介 目 CONTENTS 录 传统安全面临的挑战 大数据安全态势感知方案介绍 方案特点与优势 公司简介 专业安全 成就所托 公司简介 北京国联天成信息技术有限公司是一家以国家和民族利益为安全防护重点， 目标客户为行业大客户的信息系统集成、并专注于应用安全领域的安全产品 和专业服务的高科技企业 • 提供基于自身核心竞争力的电信级高端信息安全解决方案 • 提供具有国际竞争力的自主创新最佳实践安全服务 • 聚集了一批深谙国际、国内信息安全标准、最佳实践经验的资深专家 • 拥有的核心研发成员全部来自国际和国内著名安全企业 • 已经拥有软件著作权40个，公司自研的漏洞库超过12000条 • 2012年，同年度获得国家发改委两个信息安全专项的扶持——移动互 联网应用审计系统，工控物联网应用安全网关 • 2014年1月，获得《军工涉密业务咨询服务安全保密条件合格证书》 www.gltc.cn 国联天成 聚焦国联 领航安全 公司优势与特点 汇聚了优秀人才 拥有国内顶尖应用与数据安全人才 已知与未知威胁识别 具备木马等恶意程序研究与提取分析能力 大数据安全保障 攻击与反制 具备黑客攻击研究与分析能力 具备对安全威胁和风险的大数据分析、识别能力 确定安全风险 具备系统漏洞研究与挖掘能力 www.gltc.cn 国联天成 安全风险展现 有能力搭建真实实训平台 聚焦国联 领航安全 www.gltc.cn 国联天成 聚焦国联 领航安全 传统安全面临的挑战 传统安全手段在大数据应用方面，束手无策 威胁发展趋势 产业链： 经济利益，偷窃/破坏 极少数派： 扬名/炫耀，恶搞 有组织/国家背景： 商业/政治诉求，监听/窃取/破坏 APT Hacking as Organized Crime Hacking as Fun Hacking as Business 社工、0day漏洞： 有针对性的APT攻击 Web脆弱性： 主动的Web攻击、拒绝服务攻击 互联网接入： 随机的病毒/木马感染 僵尸网络 病毒 Motiveless Cyber Attack 0-Day 木马 蠕虫 Ordinary Targeted Cyber Attack Web 威胁 移动威胁 Advanced Cyber Attack 黑客组织化/国家化，经济/政治动机明显；攻击手段高级化/组合化/长期化，目标性更强 www.gltc.cn 国联天成 聚焦国联 领航安全 传统安全面临的挑战 传统安全技术 无法检测未知威胁 需要应急响应时 单点实时检测 无法及时找到最合适的人 不足以发现 APT 痛点 海量数据分析 IDS 误报率居高不下 系统性能出现瓶颈 “狼来了”的故事重复上演 黑客组织化、国家化 攻击手段高级化、组合化、长期化 目标明确 APT 防不胜防 原始数据缺失不全 事后追溯取证困难 www.gltc.cn 国联天成 聚焦国联 领航安全 Gartner: 你所知道安全的一切都在变化 安全能力 • 常规线路逐渐失控 全面检测 • 所有实体都必须考虑潜在的敌对方 大数据安全分析 未知威胁检测 www.gltc.cn 国联天成 • 可信能力取代被误导的概念“所有权=信任” • 所有数据包、URL、设备、应用、用户都是可疑的 • 大量的资源组合使用 • 环境成为实时安全决策的关键 • 传统安全控制越来越无效 • 反病毒、边界防火墙越来越无效 高度集成 • 需要改变通过堆叠保护信息的方式 APT 检测 • 违规/高级威胁极难被检测 • 超越网络和设备的最终边界 • 你已经被感染，只是你没有意识到 聚焦国联 领航安全 大数据安全态势感知方案 系统、全面、可视化 大数据安全态势感知 网 站 安 全 监 测 系 统 沙箱检测 IP地址库 域名库 病毒木马库 设备指纹库 监测信息库 沙箱检测 基因检测 情报信息库 样本库 案(事)件库 攻击组织和个人库 等级保护基础库 基因检测 漏洞库 病毒检测 大数据安全分析平台（Storm+Spark+Hadoop） 病毒检测 漏洞扫描 数据建模 异常检测 机器学习 关联分析 入侵检测 网络爬虫 数据处理 数据存储 数据索引 数据检索 异常检测 流 量 安 全 检 测 系 统 扫描爬取 互联网 www.gltc.cn 国联天成 城域网 重要 信息系统 IDC 聚焦国联 领航安全 安全态势感知部署方案 分光 • 外到内的http流量 • DNS 流量 • PE 文件 • • • • • 网络异常检测 下一代入侵检测 多引擎病毒检测 基因图谱检测 沙箱行为检测 分流平台 互联网安全检测 • • • • 威胁情报云 • • • • 网站安全监测 实时威胁监测 安全态势感知 APT 关联分析 威胁追溯取证 大数据安全态势感知 www.gltc.cn 国联天成 安全威胁通报 安全信誉查询 未知威胁检测 威胁情报关联分析 • • • • • 网页爬虫 资产&漏洞扫描 多引擎病毒检测 基因图谱检测 沙箱行为检测 聚焦国联 领航安全 互联网安全检测 • 多引擎病毒检测 漏洞扫描 • 基因图谱检测 网络爬虫 • 沙箱行为检测 • 安全信誉检测 流量分析 交换购买 MD5 提 交 可 疑 样 本 下 发 威 胁 情 报 FW www.gltc.cn 国联天成 ✓ IP 信誉 ✓ 域名信誉 ✓ URL 信誉 ✓ 邮件信誉 ✓ 文件信誉 IPS WAF 聚焦国联 领航安全 城域网安全监测 联通 电信 移动 www.gltc.cn 国联天成 分光 分光 分光 分流平台 流 量 安 全 检 测 系 统 集 群 威胁情报系统集群 大数据安全分析集群 聚焦国联 领航安全 重要信息系统安全监测 安全智能中心 网站安全监测 威胁情报云 违规检测系统 重要信息系统1 www.gltc.cn 国联天成 重要信息系统2 重要信息系统N 聚焦国联 领航安全 IDC 安全监测 安全智能中心 网站安全监测 威胁情报云 违规检测系统 IDC 1 www.gltc.cn 国联天成 IDC 2 IDC N 聚焦国联 领航安全 大数据安全态势感知关键组件 威胁 情报云 CTI 违规 检测系统 BDS www.gltc.cn 国联天成 大数据 安全态 势感知 安全 智能中心 CIC 聚焦国联 领航安全 违规检测系统（BDS） 异常 检测 • 新型病毒检测 • 新型木马检测 沙箱 检测 • 病毒变种检测 • 木马变种检测 www.gltc.cn 国联天成 • 网络异常行为检测 • 网络异常流量检测 BDS 基因 检测 入侵 检测 病毒 检测 • 应用感知 • 内容感知 • 环境感知 • 病毒检测 • 木马检测 聚焦国联 领航安全 BDS 系统架构 关联分析 异常行为 入侵攻击 已知威胁 威胁变种 未知威胁 异 常 检 测 入 侵 检 测 病 毒 检 测 基 因 检 测 沙 箱 检 测 网络行为模式库 IDS签名库 网络流量 文件 病毒特征库 机器学习 www.gltc.cn 国联天成 文件 文件 分析报告 基因图谱库 主机行为模式库 深度学习 聚焦国联 领航安全