2015年6月25日,由国网智研院主办的第一届 “信息安全红队攻防技术交流会”在北京召开,知道创宇安全服务总监林峰受邀出席并发表演讲,题目为《通过日志分析追踪黑客行为及溯源》,受到参会者广泛关注。
据悉,国家电网公司为加强信息安全主动防御,以信息安全攻击技术促进防护体系,组建了一支信息管理督查安全“红队”,承担漏洞和隐患相关专项检查、重大事件调查核查、整改督办等工作。本次交流会旨在提升红队人员漏洞挖掘、逆向分析和攻防技术能力。
知道创宇安全服务总监林峰,具有丰富的事件应急响应经验,他着重讲述了Web入侵事件应急处置中取证工作的开展,以及取证方法和工具,并结合案例具体介绍通过日志分析来追踪定位攻击源。
所谓“未知攻焉知防”,林峰表示要做好防御,则需要站在攻击者的角度进行逆向学习,知道创宇通过ZoomEye(钟馗之眼)绘制了全球42亿IP的网络空间地图;(WebSOC)在授权的情况下累计检测网站超过3000万;并对全国75万个网站进行防护,每天防护5亿次攻击,对攻击IP进行记录,形成逾7000万的恶意IP地址库,并对全球33万名黑客进行长期追踪。
通过长期与黑客进行实战对抗,知道创宇8年磨一剑推出了全新的云安全防御平台“创宇盾”,创宇盾平台专门针对国内政府网站现状进行了大量的定制及创新,存在风险的站点可以通过接入创宇盾平台来获得快速防护能力,从而争取到更多的修复时间。这款业界目前最领先的安全防护产品,正是知道创宇“看得清、防得住、能溯源”的能力体现。
关于知道创宇:
知道创宇由数位国际顶尖的安全专家创办,并拥有近百位国内一线安全人才作为核心安全研究团队,擅长全新形势下的网络攻防一体技术、产品研发。利用在云计算及大数据处理方面的行业领先能力,为客户提供具备国际一流安全技术标准的可视化解决方案,提升客户网络安全监测、预警及防御能力。