俄烏開戰早有跡象,網路暗戰如何掌握先機?

-知道創宇-發表於2022-02-28






近期俄烏戰爭無疑是媒體討論話題的焦點


無獨有偶,俄羅斯與烏克蘭兩國之間的衝突,並非無跡可尋。早在一個月前,網路空間的“暗戰”似乎早已暗潮洶湧。


  • 1月14日,烏克蘭政府部門遭受大規模網路攻擊、致使70個官方網站癱瘓下線。


  • 2月15日,烏克蘭國防部、武裝部隊等軍事部門和國有銀行等網站遭到大規模網路分散式拒絕服務攻擊。


  • 2月23日,烏克蘭政府和銀行網站遭受大規模分散式拒絕服務(DDoS)攻擊。直接導致烏克蘭外交部、國防部、內政部、烏克蘭安全域性和內閣的網站下線,銀行網站均受到影響。


不難發現接連三次大規模網路攻擊皆發生於俄烏局勢膠著之際,與眼下的軍事實戰對抗存在著千絲萬縷的聯絡可見,絡戰早已成為大國博弈中至關重要的一環。

























知道創宇向前積極防禦體系









著眼當下,我國黨政機關、央企國企及重點關鍵資訊基礎設施所面臨的網路安全形勢十分嚴峻。國家對網路安全愈加重視,而業內對“安全”的定義也在逐步深入。


知道創宇圍繞“雲、管、邊、端”和“情報、探測、感知、防護、態勢”兩大維度打造產品體系,以攻防一線的實戰經驗不斷錘鍊完善產品體系,敏銳感知網路空間的資產、系統、風險、威脅、事件等安全元素的動態變化,輸出威脅情報,共同打造網路空間安全向前積極防禦體系。














一方面,結合條理清晰的威脅情報輸出,可以獲知是誰在發起攻擊、具體攻擊手段、攻擊者眼中的安全防禦薄弱點等高價值資訊;
















另一方面,為自身安全產品賦能,為使用者進行針對性防禦體系加固。


























知道創宇向前防禦組合提供重保服務









全新態勢下的網路與軍事融合戰爭外,國家級重大會議、活動期間網路安全保障工作已成為新常態。隨著本屆冬奧會正式落幕,十三屆全國人大五次會議與全國政協十三屆五次會議即將陸續在京召開。


知道創宇為更好服務於國家政府機構、中央企業、關基單位等兩會網路安全重保工作,首次推出由宇蜜罐與NDR流量監測系統組成的“知道創宇向前防禦組合”,專門制定了應對包括APT攻擊在內的高階威脅深度聯合防禦方案,關注零事故背後潛在的攻擊威脅,生成使用者專屬向前防禦報告,使安全始末同樣“有跡可循”。


本次兩會期間,創宇蜜罐支援SaaS端快捷部署的特性,搭配NDR流量監測系統優秀的網路流量深度分析功能,在讓使用者掌握蜜罐捕獲包括攻擊源IP分佈、攻擊型別、攻擊危險等級、攻擊埠等攻擊詳情的同時,更有高階持續性威脅報告生成服務。


當雲蜜罐捕獲到的攻擊流量分析涉及到高階持續性威脅攻擊,可同步到NDR進行流量智慧分析,快速高效地發現針對政企客戶及關鍵資訊基礎設施的 APT(高階持續性威脅)攻擊,生成私有化APT攻擊報告,使who、where、when、what、how一目瞭然。
















知道創宇在參與的歷屆重保活動期間均保持零失誤、零事故,為我國黨政機關、央企國企及重點關鍵資訊基礎設施全力做好網路安全保障工作,為各級單位在重要時期建設多維縱深安全管理和防護體系保駕護航。



















相關文章