公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

企業(yè)“體檢”神器，安恒信息首款“網(wǎng)絡(luò)安全自查自檢工具箱”發(fā)布

閱讀量：次

5月20日，在2022安恒信息十五周年戰(zhàn)略發(fā)布周的最后一場發(fā)布會上，安恒信息發(fā)布了面向企業(yè)的網(wǎng)絡(luò)安全一站式自查工具——“網(wǎng)絡(luò)安全自查自檢工具箱”，為企業(yè)提供更有效的自查自檢方法。這是安恒信息首個以網(wǎng)絡(luò)安全自查自檢為核心功能的工具箱。

企業(yè)網(wǎng)絡(luò)安全建設(shè)的六大安全“通病”

隨著近幾年計算機網(wǎng)絡(luò)獲得飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，隨之各種攻擊手段和攻擊方式在發(fā)生變化，安全威脅也日益增多，一旦發(fā)生重大網(wǎng)絡(luò)安全事件，往往會導(dǎo)致災(zāi)難性的后果。

據(jù)《2021網(wǎng)絡(luò)安全前瞻調(diào)研報告》顯示，60%的受訪者稱2020年初至2021年5月期間，其企業(yè)受到的威脅有所增加或顯著增加。在受訪的全球首席高管中，有32%表示運營中斷是最大的影響，其次是知識產(chǎn)權(quán)盜竊（22%）和股價下跌（19%）。

發(fā)布會上，安恒信息應(yīng)急響應(yīng)專家Owen從網(wǎng)絡(luò)安全的現(xiàn)狀、安恒信息2021年應(yīng)急響應(yīng)事件處置情況、攻防視角下的企業(yè)網(wǎng)絡(luò)安全建設(shè)以及案例分享這四個方面，總結(jié)出了企業(yè)網(wǎng)絡(luò)安全建設(shè)的六方面安全“通病”：暴露面檢測不到位、運營管理不到位、邊界防御能力不足、深度檢測能力不足、應(yīng)急響應(yīng)能力不足、安全團隊建設(shè)不足。他認(rèn)為，企業(yè)用戶應(yīng)該重視“通病”、充分認(rèn)識自身的安全隱患，構(gòu)建起有效的網(wǎng)絡(luò)安全體系。

一箱在手，企業(yè)安全“體檢”更高效

針對企業(yè)普遍存在網(wǎng)絡(luò)安全問題，安恒信息打造“網(wǎng)絡(luò)安全自查自檢工具箱”，這是專門為企業(yè)側(cè)網(wǎng)絡(luò)安全提供專業(yè)化檢查手段的專用工具，是企業(yè)開展網(wǎng)絡(luò)安全自查自檢、排除安全風(fēng)險、及時發(fā)現(xiàn)進行中的安全事件、分析網(wǎng)絡(luò)安全狀態(tài)的得力助手。

安恒信息產(chǎn)品經(jīng)理Spark介紹，網(wǎng)絡(luò)安全自查自檢工具箱通過集成包含事前安全檢查、事中攻擊發(fā)現(xiàn)、事后數(shù)據(jù)分析在內(nèi)的多場景、多功能安全手段，幫助用戶對企業(yè)內(nèi)部網(wǎng)絡(luò)安全狀態(tài)進行自查自檢，是“隨叫隨到的網(wǎng)絡(luò)安全專家”。

自查自檢工具箱是安恒多年來網(wǎng)絡(luò)安全檢查檢測領(lǐng)域研究研發(fā)成果的集大成者。具備網(wǎng)絡(luò)安全檢測相關(guān)技術(shù)手段的集合，以網(wǎng)絡(luò)安全事前、事中、事后三個階段為依據(jù)劃分應(yīng)用場景，提供場景化的功能及自查自檢相關(guān)功能工具的使用。

場景化功能設(shè)計

事前：主要提供主動安全檢測相關(guān)功能，如安全體檢、合規(guī)評估、資產(chǎn)暴露檢測、勒索/挖礦風(fēng)險檢測等功能；

事中：主要提供正在進行中的事件發(fā)現(xiàn)功能，如APT攻擊檢測、失陷資產(chǎn)檢測、挖礦行為檢測、網(wǎng)絡(luò)行為分析；

事后：主要提供事后應(yīng)急處置相關(guān)功能，如日志分析、樣本分析等功能。

常用工具集設(shè)計

包含惡意代碼檢測工具集、網(wǎng)絡(luò)進程分析工具集、在線掃描工具集、綜合分析工具集、常用測試工具集、Linux命令文件等。

知識庫設(shè)計

包含政策法規(guī)、windows/Linux檢測技術(shù)、一般性事件應(yīng)急處置方法、安全事件處置案例等。

始于工具箱，不止工具箱。安恒信息整合了專業(yè)的網(wǎng)絡(luò)安全風(fēng)險評估、網(wǎng)絡(luò)安全數(shù)據(jù)分析、網(wǎng)絡(luò)安全情報、網(wǎng)絡(luò)安全知識等專家能力，賦能企業(yè)網(wǎng)絡(luò)安全建設(shè)。

企業(yè)側(cè)網(wǎng)絡(luò)安全建設(shè)

這6個建議，請收好

（1）沒有絕對安全的系統(tǒng)，企業(yè)和IT部門需要保持警惕，發(fā)現(xiàn)并持續(xù)降低可能的風(fēng)險。

（2）越大型的企業(yè)往往有著更多的攻擊面，需要注意安全盲區(qū)并設(shè)置合理安全策略進行保護。

（3）除了自身安全外，還應(yīng)該考慮一些來自合作伙伴、供應(yīng)鏈的安全風(fēng)險，因為可能存在第三方風(fēng)險。

（4）一些行業(yè)會比其他行業(yè)更容易受到影響，比如電信、通訊、高科技或制造業(yè)。

（5）采取正確的安全策略并持續(xù)關(guān)注網(wǎng)絡(luò)安全趨勢，及時開展相關(guān)行動。

（6）網(wǎng)絡(luò)安全的建設(shè)不僅僅是安全產(chǎn)品，更多的應(yīng)持續(xù)性的運營才能取得效果。

《企業(yè)網(wǎng)絡(luò)安全自查自檢指南》正在領(lǐng)取

掃碼二維碼，立刻下載

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>