展会期间，杭州漠坦尼科技有限公司3号展台吸引了众多石油石化行业专家领导、技术人员、供应商代表等的驻足参观交流。作为能源行业较具规模和影响力的MSS托管安全服务能力提供商，杭州漠坦尼科技有限公司携乘风・一体化智慧安全运营平台、风铃・横向威胁感知系统和聆风・互联网攻击面威胁分析平台三款产品亮相，向参会嘉宾们生动呈现“让安全运营更简单”的服务理念，以及在其基础上打造的智慧安全运营产品和行业解决方案，创新成果广获好评。

       乘风·一体化智慧安全运营平台以“赋能安全，智慧运营”为核心，将现有的安全设备管理、数据管理、流程管理和人员管理通过平台化的概念以及智能化的技术手段进行整合，辅助用户量身打造集日志接入、聚合分析、风险预警、威胁验证、协同响应、智能优化为一体的智慧安全运营平台，大幅提升用户的安全运营效率，帮助用户建立符合其自身特色的安全运营体系。

      针对安全攻防技术更新迭代迅速、横向威胁感知能力滞后、终端防护无法全面覆盖等问题，漠坦尼自主研发了风铃·横向威胁感知系统。系统致力于企业核心业务安全，将异常行为检测与业务行为研判相结合，解决了传统威胁感知产品在横向威胁场景下漏报误报的问题；并通过拓展感知节点覆盖面，实现细分网络内部东西向流量的异常行为感知，定位失陷主机，协助排查内部风险。

       聆风·互联网攻击面威胁分析平台，从攻击者视角，挖掘企业互联网侧疑似暴露面资产及关联脆弱性，构建供应链关系图谱，基于内生的策略挖掘引擎关联黑白名单库，搜集海量数据中的有效信息，帮助客户总览企业互联网侧全局威胁态势，实现全链路风险闭环。

  产品详情介绍请关注公众号后期产品专栏

      29号下午，杭州漠坦尼科技有限公司安全运营系列产品负责人任培艳为大家带来了《企业内网横向威胁感知能力建设与运营实践》的主题演讲，从工业信息化安全痛点、内网横向感知能力建设思路、专业灵活的解决方案与运营实践经验几个角度切入，进行深度讲解。

      随着工业化与信息化的深度融合,原本处于封闭环境中的工业控制设备，网络暴露面不断扩大，成为网络攻击的重点目标，面临诸多安全风险，而传统的安全设备难以发现内部失陷的网络安全事件。

      解决恶意行为突破边界问题的通用措施是在每个端点、服务器之间都部署agent，或在每个安全区域、区域与区域之间部署安全设备/微隔离，但这些通用解决方案存在安全盲区、部署难度大以及告警误报、漏报、滞后等问题。杭州漠坦尼科技有限公司自主研发了风铃横向感知系统和捕蝇草感知节点，基于风铃+捕蝇草的产品生态，提供内网横向威胁秒级感知方案。

      系统通过以下三个步骤对企业内部的网络异常行为实施有效的安全监测：

      第一步、全面梳理企业内部网络区域

      第二步、感知节点覆盖

      第三步、自动且持续的安全监测

       捕蝇草威胁感知装置对主流通信协议和应用协议进行模拟，通过真实协议连接的方式与仿真协议交互，记录异常行为连接信息、命令执行信息等内容。

      目前产品已实现系统服务、数据库服务、应用服务、工控服务、物联网服务5个大类，涉及55种感知协议的全面覆盖，包含绝大多数的主流网络协议。同时，由于产品模拟的是协议，与真实的业务和服务不产生交互，因此不存在真实服务失陷风险，也不存在业务访问的误报。

      首先，“风铃+捕蝇草”的产品生态能够提供精准、实时的横向威胁感知能力；再者，配合自动化溯源反制工具可以产出高价值威胁情报；此外，以上入侵告警、威胁情报能够完整接入漠坦尼自研的一体化智慧安全运营平台，从而补全企业安全运营生态建设的一个重要环节。