网络威胁搜寻安全公司‘Cubista’(代表全德祖)16日表示,在首尔驿三洞韩国科学技术振兴院举办的安全会议‘K-CTI 2025’上,公开了‘基于网络的攻击者TTP检测和应对技术’以及以此为基础的‘智能攻击检测范式转变战略’,引起了1200多名安全官兵和管理人员的极大兴趣。
全德祖代表指出,现有的防火墙、IDS/IPS、SIEM、网络沙箱等各种安全解决方案无法有效检测无文件攻击、勒索软件、零日漏洞、加密流量中的威胁,并首次发布了基于‘攻击者黑客策略’(TTP.战术、技术、程序)的全新威胁搜寻应对技术。
全德祖代表强调,安全管控中心遗漏的20%复杂智能威胁,才是造成最大损失的安全事件的元凶,并通过可实时追踪威胁的下一代NDR安全解决方案,公开了突破静态检测方式限制、转为主动应对的安全范式战略及案例,获得了约1200名到场安全专家的热烈反响。
Ccubista 介绍说,会议发表结束后,来自国防部门、大公司、众多政府机构和情报机构的 500 多名安全官员和管理人员参观了展位,并要求就下一代 NDR 解决方案“Packet Cyber”的引入和运营策略进行咨询,该解决方案可以有效追踪最近难以用现有安全解决方案检测到的智能攻击。
C-Qvista 的下一代 NDR 解决方案“PacketCYBER v2.0”是一个尖端威胁搜寻平台,其设计基于美国国家安全局 (NSA) 内部黑客组织“特别访问行动办公室”(TAO) 的 6 步黑客攻击手册。 ▲“网络检测与响应”(NDR)通过侦察、C&C服务器访问、内网移动、信息泄露等四个阶段进行检测,▲“实时文件检测与响应”(FDR)通过初始感染、安装追加攻击工具等两个阶段进行检测,从而完美检测整个攻击阶段。
'Packet Cyber'在韩国NDR业界首次获得最高安全管理机构颁发的'安全功能确认证书'认证,并完成了一级软件质量认证(GS认证)和采购注册,被韩国及亚洲的公共、金融、政府机构等众多客户采用,其技术实力得到认可。
SecVista今年将与‘Packet Cyber’一起,以国内首个被动式物联网安全解决方案‘IoTCYBER v2.0’为增长动力,致力于扩大与合作伙伴的经销商网络,寻找新客户,并全力以赴征服日本和亚洲等海外市场。
“K-CTI”是网络威胁与入侵应对情报会议,已成为安全专业会议,来自政府机构、公共机构、金融机构、大型企业和中型企业的信息安全经理等安全专家齐聚一堂,分享最新的网络威胁趋势和应对策略。
Ccubista首席执行官Jeon Deok-jo表示:“安全官员和管理人员最大的担忧是,随着攻击者的黑客策略日益智能化和复杂化,他们希望快速准确地检测并应对攻击者的TTP,但现有的安全解决方案无法有效检测这些威胁。”他补充道:“下一代NDR安全解决方案‘Packet Cyber’能够从网络角度实时检测并响应攻击者的攻击策略、技术和程序(TTP),并通过提供高速威胁搜寻平台,展现出一种全新的威胁检测和搜寻模式。这是能够有效应对智能攻击的唯一替代方案。”
CQVista 是一家独特的网络安全公司,开发和分销基于 NDR 和 FDR 源技术的实时网络威胁搜寻系统“Packet Cyber”。被韩国及亚洲的公共机构、金融机构、政府机关等认可为最佳安全解决方案企业,并出版名为‘安全报告’(CQ Report)的安全报告。最近,科学技术信息通信部、国土交通部和海洋水产部正在参与一项联合国家项目,并主导基于人工智能的威胁搜寻技术的开发。
- 查看更多相关文章
You must be logged in to post a comment.