為更好助力網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，統(tǒng)信軟件攜手安全領(lǐng)域優(yōu)秀伙伴推出“UOS主動安全防護計劃（UAPP）”，致力于打造具備世界頂級安全水平的操作系統(tǒng)，共建信創(chuàng)基礎(chǔ)軟件平臺安全底座。

近期，統(tǒng)信軟件攜手首批加入UAPP的安全廠商發(fā)布系列安全解決方案，為合作伙伴、客戶提供更好的安全防護方案選擇。

知道創(chuàng)宇是首批加入UAPP的安全廠商

統(tǒng)信軟件 X 知道創(chuàng)宇

守護“云”上安全

數(shù)字化浪潮席卷全球，數(shù)字經(jīng)濟已成為了世界經(jīng)濟可持續(xù)增長的新引擎。

數(shù)字技術(shù)的發(fā)展，正推動著經(jīng)濟社會關(guān)系發(fā)生深刻的革命性變化。在這一過程中，穩(wěn)定而安全的云計算服務(wù)為數(shù)字經(jīng)濟的騰飛提供了堅實保障。“上云、用數(shù)、賦智”成為了這一時代下各行業(yè)企業(yè)客戶升級自身業(yè)務(wù)、優(yōu)化業(yè)務(wù)結(jié)構(gòu)的不二選擇。

同時，隨著信創(chuàng)產(chǎn)業(yè)的蓬勃發(fā)展，我國自主軟硬件生態(tài)日漸完善，越來越多的行業(yè)客戶選擇自主軟硬件平臺、自主操作系統(tǒng)應(yīng)用于各項業(yè)務(wù)系統(tǒng)及數(shù)字化建設(shè)。

為進一步筑牢云計算時代下自主操作系統(tǒng)的安全防線，統(tǒng)信軟件攜手國內(nèi)領(lǐng)先的云安全廠商知道創(chuàng)宇，基于統(tǒng)信UOS操作系統(tǒng)，結(jié)合知道創(chuàng)宇在云安全服務(wù)領(lǐng)域的技術(shù)積累，聯(lián)合推出三大解決方案。

從預(yù)防檢測到出現(xiàn)危機時的快速響應(yīng)，再到單位重要網(wǎng)絡(luò)資產(chǎn)的統(tǒng)計管理，為數(shù)字化轉(zhuǎn)型過程中的各行業(yè)客戶提供全方位的安全防護。

終端全生命周期安全防護

云影內(nèi)網(wǎng)主機監(jiān)測系統(tǒng)（EDR）

伴隨著信息科技的發(fā)展，企業(yè)面臨著更加嚴(yán)峻的安全挑戰(zhàn)，黑客利用客戶單位終端進入其內(nèi)部網(wǎng)絡(luò)，網(wǎng)絡(luò)威脅逐漸由簡單的個體行為，演變?yōu)橛薪M織、有預(yù)謀的高級網(wǎng)絡(luò)威脅攻擊。

“網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)是攻防兩端的能力較量”。

傳統(tǒng)模式下，終端安全解決方案以防御威脅為主，強調(diào)被動監(jiān)測和攻擊攔截，因而難以應(yīng)對復(fù)雜和有針對性的攻擊。同時，由于缺乏對終端的持續(xù)監(jiān)控，針對威脅來源及其影響進行溯源極為困難。種種因素表明，傳統(tǒng)的終端安全方案不再適應(yīng)新業(yè)態(tài)下的客戶需求。

為此，基于統(tǒng)信操作系統(tǒng)，知道創(chuàng)宇推出了創(chuàng)宇云影內(nèi)網(wǎng)主機監(jiān)測系統(tǒng)（簡稱“創(chuàng)宇云影”）這一產(chǎn)品。通過AI機器學(xué)習(xí)技術(shù)、大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)、攻擊場景溯源技術(shù)等提高對抗黑客攻擊及惡意代碼的能力，基于統(tǒng)信UOS系統(tǒng)提供的UKSI接口對文件、進程、網(wǎng)絡(luò)等行為的檢測與監(jiān)控構(gòu)建產(chǎn)品實戰(zhàn)化防御能力，有效檢測及攔截已知和未知的安全威脅。

面向政府、國防、醫(yī)療等行業(yè)客戶，創(chuàng)宇云影能夠提供包括資產(chǎn)清點、風(fēng)險發(fā)現(xiàn)、基線合規(guī)、溯源取證、威脅檢測、系統(tǒng)加固、威脅情報等在內(nèi)的多重功能，將預(yù)防、檢測和響應(yīng)集中在統(tǒng)一的控制臺流程中，操作簡單、方便快捷，為風(fēng)險中的客戶端點提供全生命周期安全防護。

網(wǎng)絡(luò)空間資產(chǎn)安全管理ZoomEye Pro網(wǎng)絡(luò)空間資產(chǎn)安全管理系統(tǒng)

信息、數(shù)據(jù)等作為信息時代重要的生產(chǎn)要素、“上云”過程中企業(yè)最重要的資產(chǎn)之一，其關(guān)鍵性毋庸置疑。

網(wǎng)絡(luò)空間資產(chǎn)不僅僅包含作為固定資產(chǎn)的主機與服務(wù)器，還包括IP資源以及運行于主機與服務(wù)器上的Web服務(wù)、文件服務(wù)器、OA系統(tǒng)、ERP系統(tǒng)、CRM系統(tǒng)等信息、數(shù)據(jù)。要素多元，針對其進行管理的復(fù)雜程度自然可以想見。

在新的安全形勢下，網(wǎng)絡(luò)空間資產(chǎn)安全管理需求日益強烈，為此，知道創(chuàng)宇基于統(tǒng)信UOS系統(tǒng)，推出了ZoomEye Pro網(wǎng)絡(luò)空間資產(chǎn)安全管理解決方案。

ZoomEye Pro方案結(jié)合知道創(chuàng)宇在資產(chǎn)信息數(shù)據(jù)方面的積累與UAPP計劃中安全響應(yīng)子計劃提供的漏洞信息預(yù)警與共享機制，擁有集全面資產(chǎn)發(fā)現(xiàn)梳理、精準(zhǔn)詳細信息提供、重要漏洞影響評估、日常安全管理及數(shù)據(jù)輸出等為一體的綜合網(wǎng)絡(luò)空間資產(chǎn)安全管理能力體系。

ZoomEye Pro方案可以面向客戶提供包括資產(chǎn)探測、資產(chǎn)自動分類、基礎(chǔ)資產(chǎn)安全評估、資產(chǎn)安全管理在內(nèi)的多項功能，幫助客戶更加快捷、高效地完成大規(guī)模、復(fù)雜的網(wǎng)絡(luò)空間資產(chǎn)安全管理工作，奠定網(wǎng)絡(luò)資產(chǎn)安全的基礎(chǔ)。

內(nèi)網(wǎng)失陷主機定位處置創(chuàng)宇蜜罐+ZoomEye Pro資產(chǎn)管理

在網(wǎng)絡(luò)攻擊發(fā)生時，如何更為快速、精準(zhǔn)地定位起源？創(chuàng)宇蜜罐 & ZoomEye Pro定位內(nèi)網(wǎng)失陷主機設(shè)計方案是答案。

在實際網(wǎng)絡(luò)攻擊中，攻擊者往往采用內(nèi)網(wǎng)IP作為攻擊源。而這一情況的發(fā)生，極有可能是由于該攻擊源IP被黑客控制了，作為跳板機來攻擊內(nèi)網(wǎng)。因而需要即刻定位出該內(nèi)網(wǎng)IP資產(chǎn)類型、所屬區(qū)域、部門、負責(zé)人等性質(zhì)信息，以便于安全管理人員進一步進行決策處置。

在這一時刻，自動化定位內(nèi)網(wǎng)攻擊源IP就顯得尤為重要。針對這一情況，知道創(chuàng)宇面向行業(yè)企業(yè)客戶，基于統(tǒng)信操作系統(tǒng)打造了可提供定位內(nèi)網(wǎng)失陷主機設(shè)計的解決方案。

客戶在同時部署了創(chuàng)宇蜜罐和創(chuàng)宇資產(chǎn)測繪產(chǎn)品ZoomEye Pro的前提下，在蜜罐控制臺配置界面中配置資產(chǎn)測繪的地址和賬號，即可實現(xiàn)蜜罐跟資產(chǎn)測繪的自動聯(lián)動，進而發(fā)現(xiàn)內(nèi)網(wǎng)失陷主機IP，并完成對內(nèi)網(wǎng)失陷主機IP的定位及相關(guān)信息調(diào)查工作。

調(diào)查完成后，管理人員可以即刻將該失陷主機信息同步給資產(chǎn)管理人員，及時進行封堵、殺毒、基線檢查等處置，更為精準(zhǔn)、高效地完成危機處理工作。

“草木蔓發(fā)，春山可望”。自主軟硬件產(chǎn)品的春天已悄然而至。未來，統(tǒng)信軟件將繼續(xù)聯(lián)合包括知道創(chuàng)宇在內(nèi)的UOS主動安全防護計劃（UAPP）合作伙伴，乘勢而上、繼續(xù)發(fā)力，為客戶數(shù)字化建設(shè)筑牢安全防線。