近日，由ISC互联网安全大会、数说安全联合开展的“十年网安行业代表性案例”评选结果出炉，经过自主申报、专家评审、线上答辩，共评选出31个网络安全优秀案例，中睿天下某金融行业客户睿眼Web攻击溯源案例实力入选。

图：“2022十年网安行业代表性案例报告”入选结果公布截图

ISC、数说安全基于案例客户多维度曝光、案例考评集多方共议、案例征集全领域触达、案例价值深层次剖析的四大运营机制，挖掘近十年中引领行业发展风向，具有重要借鉴意义与推广价值的数字安全典型案例，汇编《ISC 2022十年网安行业代表性案例》。报告收录了31个网络安全优秀案例，涉及XDR、数据安全治理、信创等解决方案，囊括所有主流行业应用，涵盖金融、政企、运营商、能源、交通、服务业、建筑业和制造业等领域优秀案例。

中睿天下优秀案例

某金融行业客户睿眼Web攻击溯源案例

客户痛点

某金融行业客户的互联网区域部署众多Web应用，有效防护和监测Web应用安全是其信息安全领域的一项重点工作。经过多年网络安全建设，该金融客户初步建成网络安全防御体系，但目前在安全监测方面仍存在较大的不足，亟须对应用系统特别是Web应用，建立安全监测机制，实时感知和检测网络中的漏洞扫描、漏洞发现事件，进一步提升其互联网出口的安全性。

中睿天下解决方案

1、部署架构

中睿天下依据Web攻击检测溯源、三层安全架构、风险管理体系的设计思路，结合该金融客户互联网业务逻辑架构，设计规划了本次解决方案。

该方案采用的部署架构是将Web攻击溯源系统通过旁路的方式接入到客户互联网专区，管理接口负责与统一监控平台进行联动，镜像接口负责采集双向进出互联网区域的Web应用层流量。同时，该方案规划部署了睿云统一监控平台，负责管理Web攻击溯源系统，在管理平面执行策略命令等管理操作。

拓扑架构如下图所示：

2、关键技术

该解决方案主要采用以下关键技术建立web应用安全防御体系：

01流量深度分析技术

02纵深检测技术

03攻击研判技术

04攻击场景还原技术

3、功能特点

01威胁检测

02攻击研判

03攻击过程还原

04黑客攻击画像

05告警响应处置

06威胁可视化

07安全报表

4、技术优势

01、深度检测，有效发现未知威胁

02、关联分析，精准研判攻击结果

03、分析溯源，完整溯源安全威胁

04、响应处置，及时消除安全风险

05、安全可视，清晰掌握威胁态势

5、方案在客户处展现的价值点

01满足国家监管要求

02提高应用安全防护能力

03提高工作效率节约客户成本

04完善客户网络安全防御体系

中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商，成立以来一直以“保证国家网络空间安全”为使命。基于核心团队近20年的一线攻防实战经验和对政府、能源、金融、交通等行业业务的深入研究，专注于通过攻击溯源技术构建面向实战对抗的新一代高级安全防护体系，帮助政企用户显著提升网络安全监测预警、分析研判、态势感知、攻击溯源以及应急处置等能力，有效应对来自外部专业组织和势力的高强度网络攻击。

基于“攻击溯源”技术理念研发的睿眼、睿云、睿士等系列产品及解决方案，深度契合网络安全运营中的强需求，有效解决网络安全运营中的实战对抗问题，得到客户的广泛应用及认可。截至2021年12月，中睿天下已服务数百家行业客户，覆盖政府、能源、金融、国防、电信、交通、教育、医疗、互联网等重点行业。