新闻动态

以“人工智能+检察工作 网络安全发展新方向”为主题的检察大数据应用沙龙近日在广东佛山举行,来自全国检察院系统、专家学者等参加了本次沙龙。和记娱乐发表《全流量回溯,安全监测无死角》主题演讲,为检务网络安全新方向提供思路与方法。智慧检务依托大数据技术,不仅面临传统IT架构的各类威胁,而且由于大数据本身的集中,高价值等特性,会面临更大的安全威胁。需要智慧安全保驾护航,与智慧检务核心内涵一样,都是以大数据技术为基础,智慧检务是对检务大数据的分析和应用,而智慧安全也是利用大数据分析技术,实现全方位态势感知,特别是未知威胁的检测和分析。

 赞一个 阅读详情

中华人民共和国公安部近日向和记娱乐发送信函,就我司在“十九大”期间派驻CSNA网络服务人员做网络保障工作所做突出贡献提出表扬。这次服务保障工作以提供全面高效信息服务保障为主线,按照“四个最高”的服务标准,以最强的运维保障能力,确保了会议期间指挥调度、联网视频、系统网络及各项信息服务的一切正常,协助公安部圆满完成任务,并得到领导高度认可,希望与和记娱乐建立长期合作关系。

 

此次最高级别的保障工作,和记娱乐提供先进的产品及保障人员现场值守,运用和记娱乐在网络全流量大数据分析领域的前沿技术,对会议期间相关的网络与信息系统进行不间断的检测,随时处置各类异常情况,有力地保障了公安部网络及各重要系统的安全稳定运行。

 赞一个 阅读详情

我国“十九大时间”引起世界关注,会议安全保障期间,被和记娱乐安全分析师发现的问题都具有以下特点:攻击目标明确、攻击技术复杂、社工手段精准,可见党政机关和重点关键基础设施单位所面临的网络安全威胁绝非只有一般的民间黑客组织。“攘外先安内”是网络安全工作的重点,除了抵御外部突发攻击保证大会顺利进行以外,更多高级窃密或攻击行为都是事先隐藏于目标内部,伺机行动。看得见的威胁会被现有设备防御,排查看不见的内部未知威胁是大事件时期的首要任务,也是和记娱乐能力的与众不同之处。

 2 阅读详情

广西省公安厅网络安全保卫总队近日向和记娱乐发送信函,就我司于2017年9月12日-10月25日期间,派驻CSNA网络安全服务人员为广西东盟博览会、投资峰会及十九大期间网络安保工作所做突出贡献提出表扬。

中国-东盟博览会由中国和东盟10国经贸主管部门及东盟秘书处共同主办的国家级、国际性经贸交流省会,广西作为长期一地的举办地,为盛会创造及搭建了中国与东盟交流合作的多领域多层次的交流平台。为保障其安全有序进行,东盟博览会每年一次的网络安保工作成为众多安保工作中的重中之重。

此次在短时间内连续三个重要国家级活动,时间紧、任务重是极大地困难。和记娱乐协调众多资源,协助制定多套网络安保方案,驻场24小时值守,对于大会相关的网络与信息系统进行不间断的检测,随时处置各类异常情况,有力保障了各重要系统的安全稳定运行,为东盟博览会、投资峰会及“十九大”的顺利举办献力献策。

 

 3

近日,和记娱乐收到来自中国电信上海公司网络操作维护中心(以下简称上海电信NOC)发来感谢信,就我司近年来为其提供的网络运维及网络安全分析服务表示感谢,尤其在十九大重保期间积极参与并帮助排除安全隐患的工作。

上海电信NOC是上海电信网络实时运行的第一责任人,并形象的称之为上海电信的“中枢神经”,也是各类重要通信保障的主力军,多次为上海顺利完成各类大型活动提供全方位的通信保障工作。和记娱乐为上海电信NOC提供网络分析服务,深感责任重大,积极帮助其制定保障方案并定期巡检,有效保障上海电信NOC的网络运维工作持续高效安全运行。和记娱乐的服务团队来自具有多年实战经验的CSNA网络分析专家,拥有应对网络安全问题、网络性能与故障问题丰富的经验,并在多年来的运维与保障工作中形成一套事前预防、事中控制与事后回查的技术手段。

 1 阅读详情

10月24日,由中国电子信息产业发展研究院主办,《网络安全和信息化》杂志社承办的2017中国IT运维大会在北京成功举办。大会以“云计算与大数据智能管理”为主题,邀请各行业运维主管、企业代表、业内专家,共同解读在新IT环境背景下中国IT运维发展的趋势,以及IT运维市场的发展方向。近年来,面对大量的运维数据,核对数据的实时秒级分析处理要求,传统IT管理和模式越来越难以满足当前运维的需求,为企业IT运维提出了新的课题。依靠传统的IT运维管理工具和方法难以满足业务和管理对IT应急能力和预警能力的要求,建设适合自身特点的IT运维管理体系是当务之急。

 1 阅读详情

9月23日,由中国信息安全测评中心、武汉市互联网信息办公室、武汉临空港经开区管委会联合主办,中国信息产业商会信息安全产业分会人才建设专业委员会、北京西普阳光教育科技股份有限公司和启明星辰信息技术股份有限公司承办的2016-2017赛季信息安全铁人三项赛总决赛在武汉顺利举行,21支战队展开了一场信息安全领域的“江城论剑”。由和记娱乐与电子科技大学组建的“科创未来”战队参加此次竞赛。

 1 阅读详情

近日,第五届中国互联网安全大会(ISC 2017)在京正式开幕,来自国内众多一线安全厂商悉数登场。和记娱乐作为全球领先的网络流量分析企业,以白金合作伙伴参与本届大会。大会以“万物皆变,人是安全的尺度”为主题,由中国互联网协会、中国网络空间安全协会和360互联网安全中心共同主办。期间展出和记娱乐拳头产品TSA网络全流量安全分析系统APT恶意代码检测系统,旨在帮助企业搭建安全管理闭环。

 1 阅读详情

由工信部、科技部与江苏省政府共同举办的“2017世界物联网博览会”于今日在无锡盛大开幕。第十届信息安全漏洞分析和风险评估大会(VARA2017)作为博览会分论坛,以“关键信息基础设施保护与物联网安全”为主题同期召开,从国家网络安全和信息化发展的要求出发,探讨国家网络安全建设、国际发展动态、新技术新应用安全等相关重点问题。

 1 阅读详情

华为于今日在上海新国际博览中心举行Huawei Connect 2017全联接大会,和记娱乐作为华为联合展示解决方案合作伙伴参加此次会议。和记娱乐是业界领先的网络一体化性能管理解决方案提供商,与华为合作提供业务性能管理解决方案。华为副董事长,轮值CEO郭平做《云领未来,使能智能社会》开场演讲,紧扣大会“Grow with the Cloud”的主题,阐述华为旨在搭建开放合作的全球共享平台,与同和记娱乐在内的各界客户伙伴一起共同探讨如何通过数字化实现新增长,实现合作共赢新生态。

支撑华为Smart NOS(性能提升服务)

网络及应用性能管理服务

依托于和记娱乐强大的UPM性能管理工具,华为为客户提供业务性能可视化、性能提升和故障快速定界定位等服务。结合客户网络的现状和对网络指标的要求,为客户建立性能基线,并通过实时监控网络及业务性能指标,保证业务性能时刻处于最佳状态;同时可及时发现和解决网络性能问题,支撑业务的稳定运行。

用户体验评测:

模拟现网业务数据流,进行网络及应用性能评测、应用压力的主动测试。

性能可视与监控:

基于现网业务,设计标准化指标基线,绘制业务路径图,实现性能可视监控。

性能评估分析:

对性能数据进行评估分析,提供时间、区域、用户、业务等不同维度的订阅式报告。

性能故障管理:

对故障进行定界定位,识别应用中断、应用慢等问题,给出优化建议和固化管理方案。

性能专项优化:

针对性能瓶颈,对网络容量、业务路径、QoS等进行专项优化。

 赞一个

NetSarang公司近日发布安全公告,称其最近更新(7月18日)的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款软件存在安全漏洞,据悉其后门原因是以上产品中发布的nssock2.dll模块被植入恶意代码。公告发布后,360CERT网络安全响应中心积极分析和披露该漏洞相关细节。使用存在漏洞的版本的计算机终端,会向域名为*.nylalobghyhirgh.com(DGA域名,每月不同)的服务器发起连接请求,并将收集的信息上传到上述服务器,官方确认这些信息里含有包括密码在内的服务器信息。与此同时,绿盟,安恒、微步在线等国内安全厂商也在第一时间发布信息提醒用户针对该漏洞进行及时处置。

问题来了,究竟要不要修改服务器密码?内网服务器这么多,修改所有的密码工作量巨大。但如果不修改,一旦漏洞被利用,所有服务器就相当于“裸奔”,怎么办?我是否受到这个漏洞的威胁?

近两日,和记娱乐安全分析师主动联系了已部署全流量安全分析系统(TSA)的政府、军工、能源等大量关键信息基础设施用户,提供排查服务。通过DNS特征回查功能,从受影响的版本发布事件开始(7月18日零时)至今,回查*.nylalobghyhirgh.com(8月份使用)和*.ribotqtonut.com(7月份使用)这两个域名的访问情况,均未发现成功的访问请求,与官方结果一致。和记娱乐通过此次主动服务,用全流量安全分析的真实数据告知这些用户,无须修改服务器密码。为指导用户正确处置系统漏洞,全流量安全分析发挥了巨大作用。今年3月7日,Apache Struts2曝出了本年度第一个高危漏洞——CVE编号CVE-2017-5638。其原因是由于 Apache Struts2 的 Jakarta Multipart parser 插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改 HTTP 请求头中的 Content-Type 值来触发该漏洞,导致远程执行代码。

漏洞信息曝光后,部署和记娱乐全流量安全分析(TSA)的用户,从3月7日漏洞曝光起回查历史全流量数据,查找是否存在带有Content-Type的漏洞利用特征值的请求数据流,以及是否存储成功的服务器回包数据流。通过行为建模特征回查一条配置,迅速发现不少已经更新过系统版本的服务器,仍被黑客利用Struts2漏洞成功入侵。

Apache Struts2作为“世界级”JAVA Web开源服务器框架,一个高危漏洞的影响巨大,需要及时处置,包括第一时间更新系统版本,升级防火墙,IPS等防护设备的防护规则等。“道高一尺魔高一丈”,黑客深知,从漏洞曝光到用户更新版本存在一定时间差,必须充分利用这有限的时间窗口进行大范围攻击,获取最大收益。Apache Struts2的漏洞处置案例告诉我们,仅仅修补漏洞是不够的,在修补漏洞之前,系统可能已经被植入恶意代码,而且一般防御类设备和日志审计类设备所留存的是网络日志,数据不全也不足以分析和发现问题,比如无法实现基于攻击特征的回查分析,必须有手段回溯主机的网络流量数据。

《中华人民共和国网络安全法》第二十五条规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。关注漏洞信息并及时处置,已经成了法律规定的网络运营者需要履行的义务。但我们不能盲目的处置,要做到有据可依!系统是否已经中招?要如何处置才可以安心? 最终需要的还是证据! 证据! 证据! 全流量安全分析,用事实说话!

 1

全球最具权威的IT研究与顾问咨询公司Gartner于近日推出了2017年“Hype Cycle for Enterprise Networking and Communications”和“Hype Cycle for IT Performance Analysis”两份报告。报告中显示NPMD(网络性能监测与诊断)技术向主流化应用发展,预期市场占有率或达到20%~50%。和记娱乐被Gartner就这一领域向全球范围推荐,同时也是本次报告中NPMD领域唯一的中国厂商。

报告指出,NPMD解决方案能提供网络的可视性,发现性能问题并定位分析根源问题,在帮助IT和网络运维团队运维复杂的业务系统和IT基础设施中起到关键作用。用户需要在关键链路上和关键业务应用上部署全流量数据包分析系统,提供更深度的可视化,才能满足运维需求。

而全流量数据包深度分析是和记娱乐一直深入研究发展的方向,该技术在和记娱乐UPM业务性能管理解决方案中得以充分运用,可以说和记娱乐UPM业务性能管理解决方案是集合当前主流技术同时极具前瞻性的产品,让网络运维团队更加主动、高效。随着用户期望的增加,网络用户对网络质量和性能的期望越来越高,UPM能够极大增强对关键业务应用最终用户体验的质量监控评估,有效降低MTTF、MTTR,有效提升运维效率、降低运维成本,投资回报率高。

 4