资产数字化是大趋势,数字观星要运营安全威胁保障企业安全

林鲁比2017-08-15
单纯依靠传火墙等安全设备已无法满足安全运营的需求,通过“多维监测、快响应”的安全运营服务,是提升安全运营水平的大趋势。

互联网逐步向产业深处渗透,资产数字化成为不可逆的大趋势。企业的数字资产保护意识在一桩桩网络安全事故的推动下觉醒,以WannaCry勒索病毒为例,从5月12日爆发之后,短短3天之内,至少150个国家受到网络攻击,受害用户超过20万人。

另一方面,《网络安全法》于2016年颁布,今年6月1日开始正式实施,网络安全受到国家层面的重视。

二者共同推动了安全行业的发展。

数字观星成立于2016年9月,是一家基于威胁情报数据,为企业提供安全运营服务的公司。

随着云计算的发展普及,新的安全威胁也不断产生变化,传统安全设备仅解决基础防护需求,但无法快速发现和相应新的安全威胁,基于威胁情报的数据分析,对资产安全运营进行主动管理。

持续监测互联网中的安全漏洞也是预防安全事故的重要方法。当企业发生安全事故时,需要迅速定位异常,根据业务资产属性识别事件的危害,降低安全事件的应急和处置成本。

数字观星据提供基于威胁情报数据的安全运营产品: SaaS化的威胁监测与运营服务平台 「观星台」,私有云模式的安全漏洞管理平台「星规」

  • 观星台为企业提供互联网侧的资产管理和威胁监测能力,解决用户监测互联网资产变化和利用威胁情报有效预警威胁的问题。举例来说,用户在观星台上输入其互联网资产的IP地址,观星台通过监测和威胁情报数据分析,自动把该 IP地址关联域名、端口、业务应用、设备指纹等数据形成该互联网资产的画像,并自动对接威胁情报源,一旦出现威胁异常,如代码泄漏、异常端口,以及高危漏洞、恶意地址访问等威胁,就自动触发告警,并快速定位发生异常的资产,提高应急响应处置速度;

    截止到今年8月,观星台为超过70个用户、上万个资产提供画像和威胁检测服务;

  • 星规是私有化部署的产品,主要为企业主提供漏洞全生命周期管理能力,解决企业跟踪和管理黑白盒漏洞的问题,并自动化统计安全漏洞的处置情况,通过数据可视化量化漏洞处置时效与管理水平;截止到2017年8月,星规已对接国内外7种漏洞引擎,积累了超过13万的漏洞样本,;

在这两款产品之上,数字观星提供基于深度学习的在线应急响应的服务,通过自动化应急工具、相似应急案例匹配,专家响应提高应急效率。

数字观星已服务金融、互联网、政府等行业的客户。

数字观星创始人&CEO 郭亮有超过20年安全与运营管理经验,曾负责国家发改委2011年重大安全专项“基于互联网的安全应急响应体系”。团队其他成员来自总参三部、绿盟、启明星辰天融信、去哪儿SRC、中国电信等企业。

数字观星今年4月获得君源创投领投的千万级天使轮投资,目前正在寻找安全领域的人才。

+1
9

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的项目

数字观星

启明星辰

天融信

下一篇

其可以实现80%的真车功能,能培训100%的驾校科目。

2017-08-15

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

推送和解读前沿、有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚焦全球优秀创业者,项目融资率接近97%,领跑行业