【2025合作伙伴巡礼】文达电子:专注加密领域的安全态势感知

科技   2024-08-08 08:18   山东  



企 业 简 介


济南文达电子技术有限公司成立于2013年,是一家芯片算法创新型高新技术企业,主要从事网络密码解析算法、边缘计算以及通信网络技术的研发和生产。公司现拥有健全的企业管理机制和优秀的专业技术团队,汇聚了密码技术、边缘计算、网络通信、深度流量解析等领域的高端人才,经过团队多年的潜心研发,实现关键技术突破,实现产品化,已完成ASIC高性能超算解析专用设备、FPGA高性能专用算力设备、边缘计算设备,打造出“睿龙一号”密码云算力服务中心、睿龙超算解析调度平台、加密隧道解析系统、加密威胁智能检测系统的完整产品体系。主打产品的核心算法和结构设计拥有自主知识产权,实现真正意义上的自主可控。

公司已获得国家级高新技术企业、国家级科技型中小企业入库企业、山东省“专精特新”中小企业、山东省大数据重点数厂、济南市瞪羚企业等荣誉称号。



加密流量安全检测解决方案

业 务 痛 点


全球网络走向全面加密时代已经是大势所趋,随着大量的流量加密,给安全检测也带来了极大挑战,据统计已经超过70%的恶意软件或攻击行为已转向加密通信,大量的APT组织攻击行为转向加密通信,在攻防演练过程中,大部分高水平红方全部采用加密攻击行为。

与威胁加密化趋势相对应的是,传统的基于流量的威胁检测产品并不具备识别和检测加密威胁的能力,因此给网络及业务带入如下风险:


外部威胁


加密流量隐藏威胁特征导致威胁检测困难:

1. 流量加密导致IDS、防火墙等大量基于数据载荷内容进行规则检测的网络安全产品失效;

2. 基于标准加密协议的各种隐蔽隧道危害巨大却难以检测。


内部风险


加密业务密码缺陷引入新型安全风险:

1. 缺陷密码协议导致业务系统易被攻击且难以检测;

2. 使用有缺陷的密码协议导致业务系统密评不合规。

解 决 方 案


通过部署加密安全态势感知系统,不解密情况下,基于加密流量分析,完成加密资产、业务、风险、威胁的智能检测。整个系统提供5大安全能力:

1. 加密流量可视化能力:基于流量分析提供加密流量可视化展示;

2. 加密资产测绘能力:自动识别加密资产,看清加密资产分布;

3. 加密业务识别能力:自动识别加密业务,区分并跟踪敏感应用行为。

4.加密风险监测能力:解决流量加密后资产风险和密码合规难以识别问题;

5.加密威胁检测能力:解决流量加密后威胁攻击难以识别的问题。

方 案 价 值


加密安全态势感知系统具备4点主要价值:

1. 自动检测加密敏感应用,提升监管部门对网络内加密的敏感/违法应用监查力度;

2. 自动检测加密业务风险,协助完成密码合规整改,减少业务系统中的密码漏洞;

3. 自动检测加密流量威胁,完成黑客工具、APT组织、隐蔽隧道攻击行为分析和调查取证;

4. 自动检测加密资产状态,实时感知加密流量变化,呈现资产、流量、协议分布,提升运维效率。

应 用 案 例


(一) 某部委安全研究所应用案例

某安全研究所在日常网络安全监测中有多种流量检测设备,可对常见明文流量和攻击行为进行检测,但是当遇到加密流量时,基本无法处理。如何检测隐藏在其加密流量下的安全威胁和APT攻击是该研究所面临的最大挑战。
基于该研究所的痛点和其业务流量研究,完成针对性加密威胁检测系统建设;同时通过提供加密威胁情报,提升APT攻击检测能力,附加高等级流量监测分析服务,协助完成APT攻击行为监测发现和取证溯源。


(二) 某市公安网安部门应用案例


网安部门作为打击网络犯罪的中坚力量,需要持续监控网络中的非法业务活跃情况,如翻墙VPN、涉政、涉恐、邪教、反动类应用,并完成人员跟踪闭环。随着加密流量逐渐成为网络中主要流量,基于加密流量完成业务识别成为网安部门的一个巨大挑战。

      建设加密安全态势感知系统,并在网络重要节点部署加密态感探针,智能检测敏感业务使用方与服务提供方之间的通联关系,并提供人员、终端、通信过程数据的关联查询接口,在能获得相关数据的情况下,完成“人”——“管”——“端”的关联分析。

NEWS TODAY

送书福利重磅来袭!!

  《电子数据取证与网络犯罪调查》      

专刊第七辑 限量30本

活 动 规 则


一、关注“文达电子”微信公众号,发送“领取专刊第七辑”,获取客服微信二维码,添加即可。

二、审核通过后,客服将为您保留专刊书籍名额。
注:每人仅限领取一本书籍;

      仅限全国公检法单位用户参与;


RECRUIT

联系我们

热   线0531-67806936

公众号|扫码关注

网安杂谈
关注电子数据取证与网络犯罪调查
 最新文章