【北京经纬信安科技有限公司】
主打产品与服务:
蜜罐、漏洞扫描、主机安全、XDR
主打应用场景:
云安全、工控安全场景
公司基本情况
北京经纬信安科技有限公司(以下简称“经纬信安”)成立于 2015年11月,总部位于北京,在南京、杭州设有子公司,是国家高新技术企业。经纬信安致力于网络攻防对抗、主动防御,提供主动防御网络安全产品、解决方案及体系化安全服务,产品及服务已广泛应用于政府、金融、通信、交通、电力、教育、医疗等众多领域。2020年,经纬信安荣登“网络安全创新能力50 强”、“网络安全产业 100 强”和“中国网络安全百强”名单。
经纬信安自成立以来,以“让安全更高效”为宗旨,服务网络安全国家战略,专注自主研发,依托强大的技术研发能力,聚焦网络安全主动防御领域,把国家安全需要、用户需求传递到产品和服务,构建国家安全屏障。
经纬信安基于网络攻防对抗研究与实战,运用云计算、大数据、人工智能等技术,为客户提供专业的网络安全主动防御解决方案,打造集“预防”、“监控”、“分析”和“响应”于一体的自适应闭环网络安全防御平台,通过实现智能驱动、联动响应和集约管控来应对网络攻击,守护客户的数据、系统、业务安全,为数字化升级保驾护航。
在信创软硬件生态领域,经纬信安生产的产品已经和统信UOS、飞腾、龙芯、兆芯、银河麒麟等多个主流国产芯片及国产操作系统完成适配和互认证,携手国产化领域合作伙伴,提供国产化、自主可控的主动防御解决方案,助力客户实现自主、可控、安全的网络生态环境。
发展策略
一、深耕网络安全主动防御领域
经纬信安拥有国内一流的安全技术团队,依托雄厚的科技创新能力,始终深耕主动防御领域,面向人工智能及 5G 时代,以技术为驱动引擎,探索新业态、新技术、新场景与安全技术融合,并探索突破主动防御领域技术瓶颈,自主创新,构建安全产业生态。经纬信安创新合作模式通过内、外部分布式科技协同,加强科技研发,保持经纬信安丰动防御安全技术领先性。经纬信安创新研发模式营造“协作创新”技术研发氛围,促成多方协作与创新,加快科技成果转化,提高经纬信安技术资源利用效率,让科技成为经纬信安业务发展、产品及服务创新的动力与支撑。同时,经纬信安也在以更开放的协同方式,打造行业生态价值链,充分发挥自身技术特色与优势,为客户创造更大的价值。
经纬信安在政务、金融、运营商、媒体、医疗、电力、运输、交通及教育等行业领域,完成了几十项提升网络安全主动防御能力成功案例。未来,经纬信安将以更开放的协作、更高效的创新为用户提供更系统、多场景、安全可靠的优质服务。
二、服务提升国家安全保障能力
经纬信安始终致力于服务国家安全,快速响应国家安全需求,将“服务于保卫国家网络安全”作为经纬信安发展方向。“持续创新,实现自主研发的主动防御关键核心技术”为经纬信安发展首要目标。经纬信安加快新兴技术与网络安全融合创新,针对新技术下产生的新业态、新业务和新场景,通过技术创新、产品创新、服务模式创新,探索高质量、可持续的快速发展路径。经纬信安在关键领域数据安全,关键信息基础设施保护,网络安全风险评估,跨领域、跨境信息和数据安全等领域展开人工智能安全技术探索,创新提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力的网络安全解决方案。经纬信安主要业绩包括:2021年12月,为中国联通云南分公司重要网络和信息系统基础设施网络进行安全加固;2020年11月,为广东发展银行提供数据安全保障;2020年7月,为国网新源部署主动防御设备,有效监测网络未知攻击,溯源反制。
三、围绕用户需求开发产品设备
“让安全更高效”是经纬信安的愿景。经纬信安时刻铭记满足客户网络安全需求是企业生存的基石,把客户要求与期望准确传递到产品与服务中,持续改进产品质量,创新安全服务模式,提升客户网络安全防御能力,以“精准、主动、高效、闭环”为原则,与客户构建安全共同体,规避网络安全风险。
经纬信安结合用户实际使用场景与业务、数据的安全需求确定刚性需求,基于国家政策与标准确定满足合规要求的安全基线与基础需求。随着网络安全等级保护标准体系的升级,在“一个中心、三重防护”网络安全架构下,客户对网络安全的关注从传统系统安全,拓展到云计算、移动互联网、大数据平台等新的技术领域,且客户更加注重全方位主动防御、动态防御、整体防控和精准防护。经纬信安瞄准被动防御向主动防御转变的未来趋势,率先完成整体防御、分区隔离、积极防护、内外兼防、自身防御、主动免疫纵深防御、技管(技术和管理)并重等方面的技术研发,为网络安全等级保护 2.0 标准体系(简称等保 2.0)提供 WAF、下一代防火墙、蜜罐系统、漏洞扫描、入侵检测、堡垒机、上网行为管理和日志审计等产品。
竞争优势
一、创新能力强
技术创新源泉来自客户网络安全需求。经纬信安始终以技术创新作为企业发展的根本,持续自主深入研发主动防御技术产品,并形成独特技术发明和优势。经纬信安独创集约式安装模式,实现大规模、自动化部署,构成立体、多方位的防御面;应用人工智能技术,持续技术优化,全面提升动态主动防御的能力。
经纬信安研发团队的成员主要来自清华大学、北京理工大学、中国科学院大学、北京航空航天大学、南开大学、中国矿业大学、北京科技大学等高等院校的博士后、博士、硕士。经纬信安研发团队承担了“核高基”(“核心电子器件、高端通用芯片及基础软件产品”的简称)国家重大专项、“242”国家重大专项、网络空间安全国家重大专项等项目。
经纬信安在主动防御关键核心技术方面实现了突破,加快了新兴技术与网络安全融合创新,增强了网络安全产品和服务创新能力,不断创新服务模式,让安全更高效。
经纬信安主动防御系列产品通过了北京软件产品质量检测检验中心、信息产业信息安全测评中心的检测,取得了国家信息安全漏洞库(CNNVD)兼容性认证,获得了公安部颁发的计算机信息系统安全专业产品销售许可证,荣获了北京市新技术产品称号,被列为民参军推荐产品,取得了主动防御产品相关国家发明专利等相关知识产权100余项。
二、专业服务能力强
经纬信安依据网络安全等级保护标准体系和关键信息基础设施保护制度,构建了网络安全综合服务体系,为客户提供安全体系架构规划咨询、安全制度、渗透测试、安全培训、攻防演练、重要时期保障、应急响应等安全专家服务,通过问题导向、实战引领,全面提升客户网络对抗能力。
经纬信安提供重大网络安全任务保障服务,以风险评估、威胁情报及攻击诱捕为核心,注重事前主动封堵、主动告警、主动吸引、主动隔离:事中诱捕潜在威胁、联动封堵IP、溯源反制攻击者;事后溯源取证、查杀审计。形成了主动预防、主动监控、主动分析、主动防御的闭环智能驱动体系,保护了客户核心资产。
案例一:为深入践行《网络安全法》的安全与信息化同步规划、同步建设、同步运行的“三同步”方针,经纬信安为客户——中国冶金地质总局提供网络安全体系咨询服务,初步构建从顶层设计、网络建设到安全运行的一整套网络安全框架体系,明确网络安全工作方向路径和“十四五”时期重点任务,进一步夯实管理基础、弥补紧缺短板,统筹谋划中国冶金地质总局网络安全总体工作格局,从而有效促进网络安全向面向对抗的实战化运行模式升级,有效保障信息化、网络化、数字化、智能化总体战略实施,更好地适应新时期国家和社会发展的新形势、新要求。
案例二:江苏省总工会的综合性业务服务网,具有业务广泛、用户数量大、系统复杂等特点,而传统的网络安全防御产品或手段无法满足该服务网的安全需要,因此要对该服务网尤其是核心重要数据进行主动、高级防护。该服务网现有安全防御能力在面对高级黑客的针对性战略攻击时过于被动,存在一定的局限性。经纬信安结合该服务网各项网络安全建设需求和网络特点,最终选定了经纬信安“蜜罐+”网络安全解决方案,从而实现有效应对高级威胁攻击,提升了该服务网的整体安全防御能力,全面协助江苏省总工会完成该服务网安全防护体系改造升级,切实保障了该服务网环境和信息数据的安全稳定。经纬信安“蜜罐+”网络安全解决方案以攻击诱捕平台为核心,并辅以风险评估、智能分析、自动化响应等功能,实施模块管理,与传统安全产品进行联动响应,以阻断和隔离网络攻击,同时提供渗透测试等服务支撑,构成“蜜罐+”网络安全解决方案,实现对网络高级威胁的检测和防御,增强了整体网络安全防御能力。
三、主动防御能力强
经纬信安在主动防御关键核心技术方面实现了突破,加快了新兴技术与网络安全融合创新,依托“实战化、体系化、常态化”理念,深刻践行“主动防御、纵深防御、动态防御、精准防护、整体防控、联防联控”举措,实现了新一代网络安全防御。经纬信安网络安全防御的具体举措如下。
(1)基于主动防御平台的威胁情报主动诱捕,预测风险。
(2)强化区域间安全隔离和认证,纵深防御。
(3)围绕风险,持续、动态、深度监测,动态调整防护策略手段。
(4)清晰梳理保护对象,聚焦核心业务和数据,实现资产精准防护。
(5)围绕业务和数据安全,攻击诱捕结合威胁情报,并协同联动防御设备,达到整体防控的目的,形成了集“预测、预防、监控、分析和响应”于一体的安全闭环,快速精准发现安全威胁和入侵事件。
(6)充分挖掘已知风险,实时监测全网纵向和横向流量,有效识别入侵行为,及时预警和处置,帮助客户筑牢网络安全防线。
(7)强化关键信息基础设施防护,加强网络安全预警监测,实现对网络全天候、全方位的有效防护。
案例三:经纬信安为江苏省生态环境监控中心建立了纵横立体的监测预警系统,提供了基于失陷预警的纵横立体监测预警的解决方案,充分挖掘现有系统的已知风险,实时监测全网纵向和横向流量,有效识别入侵行为,及时预警,形成完备的“预测、预防、监控、分析和响应”一体化的安全闭环,从而快速精准地发现每一次安全威胁和入侵事件。具体举措如下:一是快速识别并建立资产列表(账号、中间件、类库、网络框架、数据库等),主动发现木马后门,实现资产脆弱性的精准发现;二是基于探针和主机代理,实时监测全网纵向和横向流量,有效识别暴力破解、异常登录、本地提权、系统后门、网页后门等可疑操作,快速定位受害目标及攻击源头,并提供相应防御手段;三是利用仿真蜜网,吸引攻击流量,结合主机失陷预警,实现攻击诱捕、行为分析、溯源取证等功能,深入诱捕攻击者;四是针对预警信息实时开展漏洞封堵,以攻击者的角度审视安全防护体系,增强实战攻防能力,提升整体安全防御能力。该案例获得了江苏省委网信办和专家们的充分认可,在143份申报案例中脱颖而出,以第一名的成绩被评为江苏省网络安全优秀实践案例。
案例四:经纬信安为中江国际集团提供综合预警平台网络安全建设服务,以提升该集团网络系统整体主动防御能力。中江国际集团是经国务院批准成立的全国最早获批的拥有对外经营权的8家综合性国营外经企业之一,系大型国有独资公司。该集团注册资本为30亿元人民币,资产总额为182亿元人民币,所属二级经营机构有40家。该集团迫切需要建立综合预警平台,以第一时间对攻击告警,提高主动检测能力、主动防御能力。经纬信安建立的综合预警平台集合入侵检测、日志审计、堡垒机、威胁情报、上网行为管理等产品,可以做到自动检测和防御,其核心功能包括威胁感知、攻击诱捕、攻击分析、攻击溯源;联动查杀、联动阻断;日志行为及流量分析;利用威胁情报、特征分析、人工智能技术,精准发现网络中的失陷主机;自动化识别有目的性的攻击,了解黑客的攻击意图。经纬信安为该集团建立了纵横一体的网络监测预警防御体系,形成了集“预测”“预防”“监控”“分析”及“响应”于一体的自适应闭环网络安全防御平台,充分挖掘现有网络系统已知风险,实时监测全网纵向和横向流量,有效识别入侵行为,及时预警,让安全防护和入侵探测可视化。该综合平台提升了网络系统整体安全防御能力,做到联防联控;精准检测攻击,提前预警,事前防御;减少人工判断环节,即时响应,简化运维,提高效率。
场景应用安全能力强
(一)云安全
云安全是所有云上客户都要面对的问题,不仅涉及物理层面,还涉及网络安全、数据和应用安全等多个层面,其中任何一个层面出现问题都将造成不可预料的后果。经纬信安云安全架构以等保2.0“一个中心、三重防护、三个体系”为核心指导思想,构建了覆盖物理、云、网络、主机、数据、应用及业务的全方位安全防护体系。
(二)工控安全
经纬信安通过统一安全管理中心集中管理平台,使工控边界隔离、工控主机安全免疫,实现工控网络高效纵深防御,助力客户及时发现威胁风险,防患未然。
2023.2.6数说安全报道
评论