ISC 2019 企业观察:一文看完沙盒大赛十强与24家参展企业

作为一年一度的国内网络安全盛会,今年的 ISC 从参展的情况来看,也得到了众多国内外安全企业的支持。在报名企业优先的前提下,安全牛也派出小分队,在 19 日当天,走访了 24 家参展企业的展台,通过深度交流、沟通的方式,整理出我们眼中各企业此次的展出亮点与能力优势;以及 20 日上午,ISC 特色活动 “创新独角兽——沙盒大赛” 最终入围的十强企业。

首先介绍下此次 ISC 重要活动,创新独角兽——沙盒大赛的结果,以及安全牛对入围企业技术亮点的理解。

沙盒大赛

20 日下午的 ISC2019 “创新独角兽 – 沙盒大赛“,共有十家安全企业入选决赛。十强企业代表轮番登台进行限时 5 分钟路演,路演完毕评委进行 3 分钟点评。最终,炼石网络以应用数据加密技术获本届沙盒大赛冠军。

安全牛将十家入围企业的所属领域及技术亮点归结如下:

*炼石网络

安全领域:应用数据加密

技术亮点:融入企业应用架构的密码工程化,炼石国密SM4加速,可实现分布式加密、集中式管控 。

*墨云科技

安全领域:人工智能渗透测试

技术亮点:利用人工智能技术模拟黑客入侵验,验证用户安全控制有效性,提供持续性网络安全验证服务。

*瑞和云图

安全领域:云安全产品和服务提供商

技术亮点:用软件定义安全的理念解决普适应的安全问题,独特的负载均衡技术,可承受互联网上亿用户同时访问为广大用户提供廉价、方便的解决方案。

*数字观星

安全领域:数字资产威胁管理与安全运营

技术亮点:拥有全球节点威胁情报数据与运营经验结合,为客户提供高价值情报的落地及利用。信息资产及威胁图谱可视化,便于企业管理。

*今贺智能

安全领域:密码产品与解决方案

技术亮点:支持密码行业全产业链,产品定制化能力强,全国唯一船联网提供商。

*奇盾信息

安全领域:EDR

技术亮点:以系统大数据驱动,基于AI的强大动态威胁检测机制,保护在各种端点上运用的内网部署的、虚拟化和云环境中的各种系统及应用。数据采集器灵活部署各种终端的轻量智能代理器,实时发现并防护各种已知和未知的恶意信息攻击。

*极客信安

安全领域:加密流量分析

技术亮点:基于加密分析、机器学习等技术,利用画像、行为、关联等分析手段 , 为用户提供能够检测加密流量的网络防护。

*易安联

安全领域:云安全访问(SDP)

技术亮点:以应用安全为核心,从应用在云中发布容器,访问侧的接入安全,访问账号安全(IAM),访问过程的用户行为可视化,中央策略控制等模块系统来实现的全新SDP架构。SDP有效的降低响应时间、透明加速,并且客做到100%访问动态全覆盖。

*神州网云

安全领域:高级威胁检测与防御

技术亮点:企业建设了“两个闭环”“一个协同” 大安全体系,产品从高级威胁检测(APT)发现-线索扩线-背景研判-追踪溯源。基于安全大数据,采用知识图谱技术,构建威胁情报的溯源、画像和响应。

*御风维安

安全领域:漏洞扫描

技术亮点:具有丰富的漏洞挖掘经验,为企业提供物联网漏洞检测服务。

Think Different!

周鸿祎在沙盒大赛总结中表示,举办创新沙盒大赛的意义在于 “Think Different”。网络安全碎片化的环境下,我们需要有不一样的想法企业。这样的企业未必会取得商业上的成功,但是它会给予整个行业启发和创新。

360 和投资的合作伙伴承诺,将拿出 10 亿元做创新基金,对在沙盒中及安全行业内涌现出来的创新公司给予投资支持和鼓励。不仅如此,360 还会积极为富有技术创新能力的小型安全企业在客户资源、投资、品牌宣传、产品等方面背书赋能。

参展企业

1. 360

参展亮点:360 威胁情报大数据平台、360 企业安全解决方案(资产发现、入侵检测、防火墙策略管理、主机安全、蜜罐、移动威胁分析、攻防演练、全流量威胁分析、态势感知等)、车联网安全(360 – 紫光安全芯片、T-BOX 车载信息终端)、工业互联网(工业防火墙、工控安全审计)、猎网举报平台。

评: 基于 360 在企业级安全运维经验的多年积累,以及在安全数据(如威胁情报、APT 组织等)和安全大脑的突出优势,360 已经开始将原本内化的安全能力,以多维度产品体系的方式开放出来,并提供相对完整的解决方案。可以看到,360 已经做好了服务企业级网络安全市场初步准备。特别是利用安全数据进行威胁的关联分析和溯源,是已经在 360 内部打磨多年的 “利器”,已经有大量的知识、能力的积累。后续的有偿授权开放,也会进行细粒度的权限控制。

360 对车联网安全的理解,之前更多是以 SkyGO 实验室的研究成果为体现。目前,产品化已经在和安全研究并行。出厂前的安全测试、以咨询形式体现的顶层设计,和 OEM 在车载智能信息终端的安全能力,是重要的成果输出。目前,在国内市场缺乏合规的强驱动的情况下,国内车企更多受限于成本,国外车企则是在提出全球相对统一的方案上会较为犹豫,车联网安全的全面推动还需要假以时日。

工业互联网安全也是受合规影响较重的领域。但是在边界安全以及审计的需求,已经成为业界的共识。特别在电力、石油石化、烟草等行业,这两个安全能力的需求更具普遍性。几乎触及工业互联网安全的厂商,工业防护墙都是重要的产品形式。360 在工业防火墙的优势可以概括为两点,一是在符合工业流程的产品设计和性能,二是在基于安全数据和攻防研究成果的安全策略。

2. 天融信

参展亮点:高性能下一代防火墙、国产化防火墙、工控安全防火墙、工控安全监测审计、解决方案(数据安全/物联网安全/自主可控/安全云服务(重保)/云安全/等保2.0等)。

评: 作为防火墙起家的全线安全厂商,天融信一直在防火墙领域的多方向探索,包括自主可控、工业网络安全、车联网安全都是重点方向。特别是自主可控,从 2003 年开始天融信就在进行积累,并在今年与飞腾、兆芯签署了战略合作协议。天融信的优势还在于对架构、体系的理解。天融信提出的 “可信网络安全架构”,是通过全面感知(主/被动+威胁情报)、动态防护、基于大数据和自动化能力的智能协同、以及和第三方安全能力的整合,以云服务的形式进行能力交付。

3. 瀚思科技

参展亮点:瀚思全场景安全平台

评: 瀚思全场景安全平台由 HanSight Enterprise(SIEM平台)、UBA(用户行为分析模块)、NTA(网络流量分析模块)、TIP(威胁情报管理平台)组成。新版本将网络安全、内部安全、业务安全的威胁检测以及响应纳入一个统一的平台,并加入动态威胁追踪、自动威胁分析、新型威胁猎捕等高级威胁检测以及事件相应功能。用一个统一的威胁管理平台赋能企业,改变其应对各类威胁挑战,解决现阶段支离破碎的信息安全管理问题。新的功能点也极大地提升了自动检测与响应能力,给企业提供可执行的建议和最大程度的安全性。

2017 年瀚思成为美国 Cybersecurity Ventures 发布的“网络安全全球 500 强企业,并于 2018 年底和 2019 年相继与第三方研究机构合作,发布报告《全场景安全赋能数字化转型》及《UEBA应用指南》。

4. 中睿天下

参展亮点:睿眼·终端取证溯源系统

评: 区别于传统防护理念,网络攻击溯源是从攻击者视角出发,通过分析将不同时点、不同部位的攻击碎片重组为攻击事件,并对攻击者手法、目的、身份、背景等进行深度溯源,实现更精准、高效威胁发现和处置的新型网络防护技术路线。

睿眼·终端正是基于这一技术路线衍生的安全产品,专注对黑客活动进行深度检测,可快速识别 windows 和 Linux 主机中存在的木马、后门、黑客入侵痕迹等,并通过溯源分析黑客线索还原黑客事件,让普通安全人员具备取证溯源专家水平。当前,睿眼·终端已得到政府、能源、军工等行业用户的认可,广泛应用于检查、取证、保障、应急等各种安全业务场景,成为其对抗已知威胁和未知威胁的重要手段。

5. 永信至诚

参展亮点:e春秋网络靶场平台

评: 基于永信至诚多年研发实践的平行仿真技术体系构建而成,是进行网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等的专业试验平台。该平台融合了主机虚拟化、网络虚拟化、软件定义网络、多维数据采集、3D 展示引擎和高可用云端架构等多种前沿技术,支持多种角色以不同权限和资源访问能力在同一靶场场景中进行联合交互和测试。实验和测试过程安全可控,数据采集准确翔实,效能展示科学直观。经多位院士专家评审,具有大规模、多层次、高仿真、高柔性和全场景的特点。根据行业用户不同,分为业务实战型靶场、教学科研型靶场、仿真城市级靶场。

6. 得意音通

参展亮点:声颜保身份认证产品

评: 得意音通作为身份认证领域中的技术创新企业,展台中带来了利用声纹和人脸两种生物特征认证的最新产品——声颜保,大幅提高生物特征识别的准确性,“声密保” 内嵌的强大防攻击能力,不再需要 “摇头晃脑式” 的人脸活体检测环节。此外 “声颜保” 集成了得意音通全球领先的情感识别技术,可充分理解用户的真实意图。

声纹和人脸两种生物特征既可单独使用,亦可无缝结合使用,以满足用户在不同场景下的需求。例如用户说话不便或面部不适合识别的情况可以单独使用一种识别方式。

7. 竹云

参展亮点:IDaaS,风险引擎

评: IDaaS 是竹云在云端提供的身份管理与访问控制 (IAM) 能力,主要针对企业在消费者的业务场景。CIAM 在海量用户数据存储、管理、使用,微信微博等第三方认证,GDPR 合规、个人隐私保护条例要求等方面和传统面对员工的EIAM有较大差异。目前,竹云 IDaaS 为几十家制造、能源、交通、日化快消等国内外企业提供数字身份安全保护,通过身份大数据为其业务营销及战略升级提供支撑。

竹云风险引擎能够提供基于 AI 和大数据技术的实时风险评分,同时基于权限模型和风险评分提供动态访问控制,分权、分级、分区域授权管理。基于动态访问控制实现多维度安全策略的灵活配置,阻断风险行为或要求二次认证。

8. 中安威士

参展亮点:大数据安全平台(VS-BDSG)

评: 中安威士是国内数据安全产品线齐全的安全原厂商,核心产品包括:数据库审计系统、数据库防火墙系统、数据静态脱敏系统、数据动态脱敏系统和数据库加密系统等。

大数据安全平台主要专注于为大数据环境的数据资产提供一系列的审计、访问控制、加密、脱敏等保护措施及管控,对数据的收集、加工、存储、应用等全生命周期的每个环节进行自动监测和实时处理。提供数据在事前、事中、事后的安全应对方案和处理机制,形成事前能预测,事中有方法,事后可追踪的安全闭环。降低大数据环境下受到的安全威胁,解决用户在复杂、多样的大数据环境中日趋严重的安全担忧。

9. 兰云科技

参展亮点:兰溯数据泄露监测与泄密取证系统

评: 兰溯数据泄露监测与泄密取证系统通过实时监测流量,及时发现可疑泄密线索,结合可视化和大数据技术,快速分析泄密事件,完成取证,实现 “违法必究”,可以有效震慑有不良企图的人员,使其不敢违法、违规,让网络更安全。

近年,保险行业因商业竞争等原因,已成为信息泄露的重灾区,一旦客户信息泄露将给企业带来名誉和财产损失等恶劣的社会影响。目前兰溯数据泄露监测与泄密取证系统已在某保险集团全面部署,并建立了实时监测和调查取证的能力,有效降低了撬单事件的发生,保障了客户的业务的健康发展。

10. 盈高科技

参展亮点:入网规范管理系统(ASM)、ISA业务威胁感知平台采(ISA)

评: 盈高ASM入网规范管理系统从终端、网络、人员、管理 4 个维度着手,通过网络终端设备和人员的双重授权、终端安全检查和修复、访问权限管理、持续终端安全监控,在网络接入管理层面实现了 “看见 掌控 更完全的接入”,且连续 7 年在中国网络准入控制行业市场占有率第一。

盈高 ISA 业务威胁感知平台采用大数据分析、机器学习、数据挖掘等技术,自动发现和识别视频专网和雪亮工程中的各类资产和视频前端设备,并自动评估预警网络中的高危摄像头设备,对恶意流量、非法入侵等风险进行阻断隔离。

11. 国舜安全

参展亮点:大数据交易反欺诈平台

评: 国舜股份大数据交易反欺诈平台,利用大数据分布式流式计算技术进行行为模型分析,结合专家规则引擎及其学习算法,以小于 2ms 的响应速度实时处置风险,以差异化风控策略带来精准识别,帮助金融机构防范处理脱库撞库、薅羊毛、交易欺诈、盗卡盗号、电信欺诈、洗钱等新型互联网金融交易业务风险,提供金融行业业务安全,目前国舜股份业务已覆盖百余家金融机构及上千家通信、政企、能源等企事业单位。

12. 美创科技

参展亮点:诺亚防勒索、数据可视化解决方案

评: 美创诺亚防勒索系统是一款采用主动防护模式,结合底层驱动技术,防止办公电脑或者服务器遭受勒索病毒攻击的安全产品。该产品监控所有进程的写操作,对于非法写操作进行阻断,从而确保只有被允许的合法操作才能被执行,防止勒索病毒对文件进行加密。

美创科技数据可视化解决方案,以 “释放数据价值、洞察发展趋势” 为理念,依托基于对象和关系的数据可视化理论,融合大数据、数据融合、可视化、地图应用等技术,在时空数据可视化、实体关系可视化、数据大屏三方面进行探索,形成数据可视化解决方案。

13. 安百科技

参展亮点:灵蜥应用系统攻击自免疫平台

评: 安百科技自成立以来始终深耕于应用安全领域,并积极倡导 “应用安全新生态”,2016 年开始组建 “应用安全+” 联盟。

安百科技本次带来 “安百灵蜥应用系统攻击自免疫平台” 是一款新型 WEB 应用防护系统,基于 RASP 技术理念,与应用程序的运行环境和开发语言无缝、高度融合。通过贴合 Web 应用程序进行精准拦截和全方位的安全分析检测,并提供虚拟补丁进行 “热修复”,使应用自身具备攻击免疫的同时不断提升应用自身防御能力。目前客户已覆盖政府、公安、能源、医疗等行业用户。

14. 青松云安全

参展亮点:云安全能力交换网

评: 云安全能力交换网基于 iPaaS 系统持续集成抗D、漏扫、WAF、DTS 等多种通用安全能力,并将其部署至 IDC 数据中心。该平台适用于合作伙伴之间相互调用交换安全能力,并转为 SaaS 化销售。目前,云安全能力交换网已接入超过 20 家 IDC 及云服务商,累计为数千家互联网企业用户提供云安全服务。

15. 丁牛

参展亮点:智栏·下一代威胁感知系统、知守·安全众测服务

评: 丁牛科技最新推出的智栏·下一代威胁感知系统,是一款基于人工智能技术,包含 Web 威胁感知及取证溯源系统,能够精准感知攻击行为,并组织攻击链信息,及时高效预警 AI 安全产品,帮助企业监测来自网络内外部的攻击威胁,降低企业安全风险。

“知守·安全众测” 平台汇集了百余名 100% 通过可信实名认证的精英白帽,以按效付费方式,为企业提供安全众测服务。展台相关人员介绍:丁牛众测平台在为某电商提供众测服务,7 分钟即帮助企业发现了系统中存在的高危漏洞,甚至发现可获取企业最高系统权限的高危漏洞。丁牛科技安全专家指导企业进行漏洞修复,多轮复测,漏洞成功修复,并且保证参与项目测试的白帽,均有 “ID-姓名-联系电话-身份证” 等信息备案,可溯源项目参与者,有效保证众测项目的安全可控。

16. 瑞数信息

参展亮点:新一代动态安全Botgate – 主动防御Bots 自动化威胁

评: 瑞数动态安全 Botgate以 “动态防护” 技术为核心,通过对服务器网页底层代码的持续动态变换,增加服务器行为的 “不可预测性”,通过动态封装、动态验证、动态混淆、动态令牌等创新技术实现了从用户端到服务器端的全方位“主动防护”,瑞数动态安全 Botgate,颠覆了当前基于攻击特征和行为规则的被动式防御技术,对已知和未知的自动化攻击,及各种利用自动化工具发起的恶意行为做到及时、高效拦截。结合动态安全防御与先进的人工智能技术,增加目标系统的不可预测性,对业务威胁态势进行动态感知、分析与预测,即时追溯与阻断恶意攻击来源,高效防护各类数字化时代的新兴威胁。

17. 天空卫士

参赞亮点:内部威胁主动防御(ITP)技术体系

评: 展台上,天空卫士带来了 Gartner 联合天空卫士今年在全球发布的 “内部威胁防御体系(ITP)” 白皮书。天空卫士 ITP 解决方案通过长期持续对人的行为进行记录和分析,结合企业的网络流量日志、网络行为日志、终端行为日志以及数据内容分析的安全事件日志进行智能AI关联及大数据分析,减少了企业安全事件告警的数量,并通过安全专家经验和大数据分析技术,企业的安全管理员获得的安全事件不再孤立。管理员可通过完成关联的风险事件链快速掌握每个风险事件的详情,并随时了解企业内部用户的风险状况,从而快速发现和定位企业内部的数据异常行为风险,目前天空卫士 ITP 技术体系已部署落地,突破了传统 UEBA 技术无法感知内容的短板。

18. 数字观星

参展亮点:观星台数字威胁监测平台

评: 观星台数字威胁监测平台能够对 1-65535 端口进行全量监测,并同时根据 Web 指纹信息和 banner 信息对资产进行画像。同时平台提供了近十万种特征指纹库,能够识别包括中间件、协议、语言、第三方插件、框架、设备、CRM 等内容。从而能做到对数字资产变更进行随时跟踪、对物联网及行业特征进行指纹识别,情报数据更全面、检测范围更广、特征库更全面。

19. 安博通

参展亮点:安全策略可视化平台

评: 安全策略可视化平台以安全策略分析及控制能力为核心,具备策略优化清理、安全风险分析与策略智能运维三大功能体系,实现安全策略的精细化管理,缩减网络攻击面,抵御网络威胁。为用户大幅降低安全策略运维难度,提升运维效率,提供安全、可控、合规的网络安全基础架构管理解决方案。

20. 墨云科技

参展亮点:虚拟黑客机器人Vackbot——智能自动化渗透测试平台

评: 与传统的以人工为主的渗透测试服务相比,墨云科技的虚拟黑客机器人 Vackbot 是将机器学习与网络攻防技术相结合,以攻击视角来主动验证用户网络安全控制的有效性,在一定程度上,相当于把安全厂商的分析能力植入到用户的安全环境中,既能规避安全人员缺口大的烦恼,又能在遇到威胁时及时响应,节约时间成本。在工作时效性、工作效率和强度,行为和数据可控性,总体服务成本等方面都具有明显的优势。虚拟黑客机器人 Vackbot 能够在系统上线前安全检查、持续性网络安全检查、主动网络安全态势感知、网络安全监管/评估等更多实地应用场景提供更为智能的安全解决方案。

21. 默安科技

参展亮点:SDL全流程解决方案、云平台运营安全解决方案

评: 默安科技将欺骗防御理念成功落地,帮助企业构建攻防对抗的情报与反情报体系,与已有的安全防护系统相补充,能对已知和未知的网络攻击进行防御,在攻防实战中应用效果显著。

SDL 全流程解决方案,是一套拥有完整自研 “服务+工具+平台” 的 SDL 全流程方案。该方案中IAST漏洞挖掘的真实漏洞比传统漏扫多 50%,支持软件成分分析(SCA),能发现第三方组件安全漏洞。SDL解决方案区别于传统的 SDL 安全咨询服务,不只是交付一套 SDL 流程、制度和实施指南,还有雳鉴黑白盒安全检测平台和更细层面 SDL 流程执行配套的的表单工具,覆盖了大量常见的业务系统场景下的威胁模型,针对银行、证券、保险等各种企业的实际情况,针对性优化 SDL 流程,为金融行业 SDL 体系的建立和落地奠定了坚实基础。

22. 威努特

参展亮点:威努特工控漏洞挖掘平台、工控等保检查工具箱

评: 威努特工控漏洞挖掘平台(VHunter IVM)是由威努特自主研发用于发现工控设备未知漏洞、验证其安全状况的黑盒测试产品,是全球仅六个获得 ISASecure CRT Test Tools 安全认证证书的产品之一,能深度挖掘工控设备或系统的各类已知、未知漏洞,产品可自动生成 ISASecure 标准的测试报告,清晰定位问题并提供测试报文便于问题回溯,能显著的提升工业控制系统的安全性。

威努特工控等保检查工具箱结合各类工业现场特点,融入威努特在工控安全领域等级保护、风险评估、安全咨询等服务经验,实现工控等级保护工作中“定级备案、安全建设、等级测评、安全整改、监督检查”的全流程管理,为监管检查、企业自查以及安全评估工作提供技术支撑。

23. 齐治科技

参展亮点:RIS数据中心运维风险洞察系统、RIS运维风险洞察系统

评: 齐治专注数据中心运维安全管理,业已全面推出平台化产品:RIS 数据中心运维风险洞察系统,该系统具体包含了四款核心产品:账号安全管理系统、资产安全管理系统、操作安全管理系统(堡垒机)、ECC 桌面审计。

RIS 运维风险洞察系统是面向数据中心的一套整体运维安全解决方案,可以完成自动采集、分析多维度数据;同时提供账户管理、资产管理、操作管理和终端审计功能;关联分析感知、溯源企业运维安全风险。该平台化系统的客户价值点主要体现在三方面:平台管理、风险感知和安全管控。目前,RIS系统已为金融、电力、中央部委等数千家行业客户。

24. 长亭科技

参展亮点:2019 Real World CTF

评:Real World CTF 于 2018 年首届举办,本年第二届线上赛将于9月14日-15日举办,Real World CTF 和传统 CTF 及单纯的 Pwn 赛赛制不同,长亭首创基于真实世界软件的全新 CTF 赛制,结合了 CTF 夺旗赛和 Pwn 赛的优势,所有赛题全部基于真实世界软件的修改或二次开发来命题。这种模式不仅延续了传统 CTF 赛事中命题灵活、难度可控的特点,同时也能让参赛者在解题过程中挑战和体验 Pwn 赛中才会有的真实世界软件攻防技术。

上一篇:Azure和Office 365监视的蓝色团队指南

下一篇:ISC 2019 | 亚信安全XDR,从实战出发提升网络安全的检测 与响应能力