安全研究

网络空间安全实验室

      圣目股份网络空间安全实验室,专注于研究前沿的威胁检测技术,是集攻防技术研究、知识和人才储备于一身的信息安全实验室。利用先进的深度机器学习和大数据分析方法,实现对威胁第一时间的拦截和防御,同时依靠威胁情报数据生成攻击者画像,并对下一次系统攻击进行预测。将特定的攻击技术和行为进行集中探究、可视化展示和再现,积累和沉淀最新的攻击和防护技术,为安全产品的开发和前沿安全技术的研究提供强大的支撑。目前,实验室的安全研究内容包括:

攻防技术

      攻防实验室具备成熟的攻击防护演练体系,攻击目标模拟企业内网环境,包含Webserver,FTP服务器,数据库,员工工作机器,堡垒机,DMZ区域。模拟多种攻击场景和手段,模拟多种包括电子商务、证券、互联网金融在内的多种业务情境。能真实地模拟未来环境下大规模,高威胁的持续渗透。直观地展示攻击带给企业安全的威胁。对黑客手段以及APT的各个阶段进行深入的研究和精确的还原。完全模拟入侵者所用的常见手段对测试目标发起模拟入侵的过程。在不影响业务系统正常运行的情况下,发现系统最脆弱的环节,让管理人员最直观的看到系统面临的安全威胁。防御手段采用防火墙,IDS/IPS,终端杀毒产品。测试安全产品的防护能力,展示对传统安全产品的绕过。

Web安全

      对于不同的网站应用程序,构建有效的网站应用安全防护机制。在详细分析Web攻击行为的基础上,对Web安全防护技术进行了深入研究,对各类型Web漏洞进行深度分析,包括信息泄露、目录遍历、命令执行、文件包含、SQL注入、跨站脚本。构造完整的Web攻击检测模型,准确识别各种Web攻击, 确保对最新漏洞及技术的跟踪,有效阻止最新的攻击。研究最新的漏洞利用技术,使其在攻防演练中得到应用。专注Web应用程序安全漏洞研究发掘。研究Web漏洞检测,网络挂马检测和钓鱼网站检测技术。全方位防护Web应用。

逆向分析

      对拦截到的和云端大数据分析平台监控到的各种高级威胁进行人工逆向分析。应用动态和静态分析方法,挖掘恶意文件行为特征。功能强大的沙盒和各种自动化分析工具再加上人工调试追踪使恶意代码无处可逃。关注恶意软件检测和防范方法的发展,聚类具有类似行为的恶意软件,发现未知的恶意软件和漏洞,撰写深度分析报告。分析的同时,深入挖掘样本内隐藏的有价值的信息,通过逆向分析实现对非法工具源头的跟踪发现。

威胁情报

      威胁情报是基于证据的知识,包括上下文、机制、指标、隐含和可操作的建议,针对一个现存的或新兴的威胁,可用于做出相应决定的知识。攻防实验室依托自主研发的大数据检测分析平台,对网络上发生的安全事件进行实时的监控和分析。依靠威胁情报的云端信息库,对各种IP,URL,字符串等元数据进行大数据匹配和碰撞。能力涵盖APT分析、DPI分析、WEB安全、数据安全、机器学习、大数据分析、通用安全硬件等多方面信息安全关键技术。依托多源异构大数据分析共享平台等基础设施,基于STIX,TAXII,Cybox等威胁情报标准搭建了基础平台,为情报的分析与处理提供有力支撑。

安全趋势

      定期发布安全研究成果和安全研究报告,追踪最新安全动态,发布安全形势展望,保持技术上的持续领先。对最新发现的恶意代码和攻击事件,提供快速响应、深度分析报告和有效应对方案。专注于战略性技术的研究和关键技术预研,为圣目的技术创新和长期竞争力提供了保证,其网络安全威胁和漏洞研究的水平始终处于领先地位。

联系我们

以客为尊  突破创新  勤奋铸业  永续发展

天津圣目信息安全技术股份有限公司

  • 天津市和平区拉萨道16号和平区电子商务大厦8层
  • +8622-59955105
  • info@suateam.com
  • www.lykj168.com