基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用创新
所有产物
所有解决方案
1)容器清静风险剖析,剖析如误差风险、设置风险、软件结构风险、镜像风险等方面的清静风险。团结容器情形全生命周期可知,开发阶段的代码清静、第三方库清静和镜像清静很是主要,可有用镌汰整个生命周期中的清静风险。 2)镜像清静,团结K8凯发国际商业误差库,构建镜像扫描的工具,可有用评估容器镜像中存在的清静隐患。 3)清静基线核查 接纳CIS 测试工具,对Docker、Kubernetes的设置举行清静检查,保证其运行情形遵照了CIS清静基准规范。 4)容器行为检测 针对容器短生命周期的特点,聚焦于对容器恶意行为的监控,主要通过对容器历程、文件系统等举行监控。通过机械学习的方式对容器行为举行画像,从而识别异常的历程。 5)容器网络清静 容器网络通讯的深度检测以及可视化,获得准确的应用法式知识来掩护容器;基于营业感知的容器距离离、会见控制和入侵检测防护,抓取容器原始数据包,用于回朔和取证。
1)清静资源池:建设自力于IT情形的弹性清静资源池(Security Fabric),在就资源调治、服务质量、应用编排等方面举行深入的研究,该系统配合前期设计的清静控制平台,可提供迅速按需的清静能力,极大缩短了传统长达数月的装备上线时间。 资源池配合云情形可提供面向租户完全自动化的清静营业事情流,现在已涵盖最主流的会见控制、Web清静、入侵检测和懦弱性评估应用。该系统在某大型运营商云平台举行部署,其通用性和无邪性可极大镌汰云清静方案落地的难度,有很好的应用远景。 2)清静应用市肆和清静编排,通过平台即服务手艺提供了全新应用打包、购置和部署的模式,刷新了清静应用的交付系统。通过应用编排手艺,可有用整合种种第三方厂商的清静应用,构建良性的清静生态链。通过编排引擎动态调治种种清静应用和清静资源,借助可自界说的剧本买通种种清静营业逻辑,极大提升了应急响应、可治理服务的效率。 3)基于全局流表的高精度异常检测,通过聚合SDN网络装备的流表信息建设全局流表,可保证网络层面流量和战略的一致性;通过机械学习构建会见基线,建设无需防火墙但又全局自顺应的会见控制机制。
清静编排与自动化响应(SOAR), 通过SOAR焦点引擎提供了种种SIEM系统的无缝接入,基于发生的清静事务或清静威胁事故,SOAR以剧本方式固化剖析场景、严判战略及响应手段,形成从清静剖析、严判到响应的自动化编排能力库。通过剧本SDK API支持完整的事情流能力,而且在剧本的任何节点都可和人工事情流举行交互,从而有用实现自动化处置赏罚,保证运维的精准。通过SOAR的自动化运营能力,可与现有的EDR、NDR举行联动响应,不仅保证了清静运营流程闭环的实时性和高效性,尚有用做到了事中的阻挡、封堵,事后的隔离、扫除,从而大幅度提升清静运营效率。 2) 清静应用市肆和清静编排,通过平台即服务手艺提供了全新应用打包、购置和部署的模式,刷新了清静应用的交付系统。通过应用编排手艺,可有用整合种种第三方厂商的清静应用,构建良性的清静生态链。通过编排引擎动态调治种种清静应用和清静资源,借助可自界说的剧本买通种种清静营业逻辑,极大提升了应急响应、可治理服务的效率。 编排后的Web清静应用 基于全局流表的高精度异常检测,通过聚合SDN网络装备的流表信息建设全局流表,可保证网络层面流量和战略的一致性;通过机械学习构建会见基线,建设无需防火墙但又全局自顺应的会见控制机制。
5G清静是保障下一代通讯网络和应用清静可信的要害手艺,通过构建具有弹性能力的清静网元和数据控制疏散的清静资源池防护5G传输网和焦点网和营业系统的清静。 1)5G网络架构剖析:剖析5G NSA组网与SA组网的区别;剖析5G SA架构接入网、传输网和焦点网相对于4G网络发生的转变;团结网络切片手艺,剖析5G营业的特点与差异化的服务质量需求;凭证5G UPF和MEC的相对位置转变,探索MEC在5G网络边缘侧的合理部署场景。 2)5G清静需求剖析:从终端、无线侧、网络侧三个角度剖析5G在传统移动通讯网清静需求上的增强;团结SDN NFV等新型手艺存在的清静风险,探索新手艺驱动下的清静需求;以三大应用场景为例,剖析垂直应用多样的清静需求和与之对应的差异化切片清静处置赏罚能力。 3)5G清静防护系统探索:清静防护系统涵盖基础资源层清静、行业应用清静、云化网络边缘清静以及边缘盘算节点清静。通过SDN NFV等手艺实现对需要防护的流量无邪调治、清静能力无邪编排,以及清静能力的无邪部署和扩展,形成对5G清静的检测、防护和感知。
(1)边缘盘算架构及清静剖析:以ETSI MEC框架出发,剖析边缘盘算主机、平台和编排器架构及边缘应用实例化流程;探索MEC与5G团结的方式,以及MEC为5G网络带来的清静挑战。 (2)边云融合MEC应用及基础设施防护机制研究:为解决边缘盘算手艺引入的清静风险和威胁,研究边云融合MEC应用及基础设施防护机制,主要分为两个部门:边缘应用清静检查和边缘基础设施清静防护。边缘应用清静检查主要对镜像举行署名验证、完整性校验、异常行为检测,并使用云端推送的虚拟清静功效对异常应用举行处置赏罚;边缘基础设施清静防护主要从物理情形、操作系统和虚拟情形举行多维度防护。 (3)面向5G切片服务的多级MEC协同清静防护机制研究:为解决移动通讯网中多级MEC清静能力编排问题,以及怎样对千行万业的应用提供差异化清静防护,研究面向5G切片服务的多级MEC协同清静防护机制,主要包罗两个部门:清静能力的多级部署和清静能力的协同防护。清静能力的多级部署可以充实使用各级MEC节点的资源,清静能力的协同防护通过同级协同和多级协同可在保障用户服务质量(如低时延)的基础上知足营业特有的清静需求。
《2024上半年全球云上数据泄露风险剖析陈诉》
《2023年DDoS攻击威胁陈诉》
《守初心 创新质——网络清静2024》
《2023年度Botnet趋势陈诉》
《2023年网络空间测绘陈诉》
《2023年度高级威胁研究陈诉》
《2024网络清静趋势陈诉》
《2023公有云清静风险剖析陈诉》
《2024无人机清静陈诉》
《2023年度清静事务视察陈诉》
《智星数网?·?清静引航》卫星清静研究陈诉
《清静行业大模子SecLLM手艺白皮书》
《2022攻击手艺生长趋势年度陈诉》
《网络空间地图测绘理论系统白皮书》
《K8凯发国际科技2022年度网络空间测绘年报·云优势险测绘篇》
《新清静 新生长 —— 网络清静2023》
《2022年度网络空间测绘陈诉》
《K8凯发国际科技天枢实验室引入英特尔流量剖析开发工具套件,打造针对Web攻击的AI高性能检测方案》
《2022年度BOTNET趋势陈诉》
《K8凯发国际科技云清静纲要》
? 2024 NSFOCUS K8凯发国际科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号