锦岳智慧公司是国内领先的数据安全分析及安全服务能力提供商,公司理念是“做数字经济时代的安全守望者”,旗下的“守望者实验室”主要从事威胁情报、安全攻防的研究团队,主要技术骨干均是国内安全服务领域的专家人才。公司专注于安全服务以及安全情报在国内的创新实践,并坚持以“精细化、能力化、云交付”的技术理念打造自有安全产品及服务,将服务、数据以能力化的方式解耦及优化组合,然后以云化的方式交付,叠加赋能到现有设备或安全系统,降低安全成本,提高安全运营效率。2021年开始打造基于云模式的威胁检测与响应(CloudTDR)能力平台,集合了威胁信息管理、主机威胁发现、恶意域名挖掘、URL沙箱、邮件沙箱等分析能力,在线系统用户1000+ (包括科研机构、高校、互联网公司、企业、安全厂商等)。 同时作为监管机构的技术支撑单位,线下的专业安全服务团队近年来持续服务了100+部委、央企等用户。
具备的资质证书如下:应急处理服务资质认证证书、S09001质量管理体系认证、IS027001信息安全管理体系认证、国家高新技术企业、中国互联网网络安全威胁治理联盟成员单位。参与《GBT 36643-2018 信息安全技术 网络安全威胁信息格式规范》国标制定工作。
用户:1、具备HW需求的用户,2.具备威胁监测与分析的监管机构,3.具有威胁信息平台建设需求的行业用户;
安全厂商:平台开放式API,便于和第三方相互集成,共建生态。
威胁情报管理平台
——
部署在用户本地的威胁情报管理、生产、消费、共享中心,可以帮助用户落地“内生情报”数据生产,整合异构多源“外部情报”,赋能现有安全设备,实现“单点攻击、整体防御”。
DNS威胁分析系统
——
结合威胁情报碰撞,通过FastFlux、DNS重绑定、心跳连接、隐蔽通道分析以及机器学习,快速发现远控木马、勒索软件、后门、钓鱼、僵尸等已知威胁以及可疑的未知威胁。
邮件威胁分析系统
——
通过行为分析、情报碰撞、机器学习、病毒检测、动态沙箱等技术,实现邮件头、标题、正文、附件、URL等恶意判定,有效发现 APT、社工钓鱼、商业欺诈、账号受控等威胁。
可用性监测系统
——
提供7X24小时面向网站、API接口工作状态监控,通过GET、POST等多种方式实时监控接口的可用性、正确性和响应时间,发现异常及时告警,减少安全故障带来的业务损失。
URL威胁分析系统
——
采用“动静态结合”的鉴定方式,通过静态特征、页面代码、页面内容、证书、指纹等分析,可有效发现钓鱼、黑灰产、暗链、挖矿、色情、赌博、隐藏性高的恶意下载链接等。
蜜罐
——
基于蜜罐技术的威胁感知系统,通过在攻击者必经之路上构造陷阱,混淆攻击,实时告警黑客和内鬼的入侵行为,延缓攻击,并帮助用户追踪溯源、阻断攻击和安全加固。
www.watcherlab.com/
|