观成科技加密网络空间安全解决方_加密流量威胁检测系统

观成科技加密网络空间安全解决方案

观成科技加密网络空间安全解决方案专注于加密流量的检测与防御，旨在解决加密流量占比上升带来的安全挑战。通过自主研发的人工智能技术，观成科技能够对加密流量中的恶意软件、黑客工具和非法应用等威胁进行有效检测，帮助政企客户提升对加密流量威胁的检测和分析能力，从而抵御高级威胁的侵害。

立即咨询

首页 > 产品中心 > 网络安全 > 观成科技加密网络空间安全解决方案

观成ENS加密流量威胁检测核心理念 icon

核心理念：不解密情况下，完成加密流量威胁检测和加密业务风险分析

传统思路:“中间人”方式先解密再检测

不支持“被解密”的场景
检测性能将损失60%

有数据泄露的风险
响应时间将大幅增加

创新思路：基于AI的决策技术，不解密情况下完成检测

可识别利用加密通信的恶意软件
可识别加密通信中的攻击行为

可识别非法的加密应用
可识别变种/未知/高级的加密威胁

观成ENS加密流量威胁检测两大关键能力 icon

能力1 - 加密流量威胁智能检测

恶意家族识别：识别300种恶意软件家族
隐蔽隧道识别：网络层、传输层、应用层隐蔽隧道识别
加密攻击识别：扫描探测、暴力破解、漏洞利用
同源变种或未知威胁识别：利用深度指纹、加密威胁情报以及AI识别
APT加密通信识别：识别全球各区域30个APT组织加密通信行为

能力2 - 加密业务合规风险分析

密码合规风险：支持检测30+合规项

加密证书风险：高危风险30+项，中危风险30+项，低危风险13项

加密协议风险：高危风险20+项，中危风险20+项，低危风险5项

加密应用风险：翻墙VPN30+种，非法加密应用20+种，境外APP20+种

观成ENS加密流量威胁检测三类应用场景 icon

HW场景

➢协助防守方完成加密类威胁、各种黑客攻击工具的检测和防御。

➢生产加密类情报，提升HW防护效果。

➢撰写防守技战法，总结防护技巧、思路和方法。

日常运维场景

➢ 完成各种加密流量威胁检测，产生告警，帮助运维人员完成事件回溯。

➢ 依据《GB/T 39786信息安全技术信息系统密码应用基本要求》完成密码使用风险分析，协助完成密码合规改造。

➢ 检测加密威胁、加密风险、加密流量、加密资产相关信息，并生成报告。

APT场景

➢ 自动监测并识别多个APT组织对现网发起的加密威胁攻击。

➢ 可监测全球10多个方向、30余个APT组织，包括方程式、索伦之眼、APT-C-39图拉、APT28奇幻熊、摩诃草、拉撒路、I蓝宝菇、海莲花等。

观成ENS加密流量威胁检测四项创新技术 icon

多模型AI智能研判技术

基于流行为、证书、握手信息、背景流量等维度，结合专家经验构建细粒度特征工程，创造多种加密流量威胁检测模型，解决复杂现网环境、信息采集不完整、随机丢包情况下的加密威胁检测问题。

多流行为特征提取技术

从多流的流簇层面，研究加密流量攻击在更长时间维度和更大空间维度展现出的恶意行为特征进行加密威胁识别。本技术提取多流特征，可以应对单流特征易于伪造的问题，增加加密威胁检测的关键维度，降低数据加密后可用特征有限的影响。

限定域指纹技术

黑客工具频繁迭代更新，大量同源变种威胁出现。根据威胁加密特征提取出基于底层架构的、不轻易被改变的指纹，基于指纹完成加密威胁检测。本技术无须频繁升级，即可快速识别同源变种的恶意家族。

加密威胁情报生成技术

根据威胁加密特征，构建主动探测信息，利用Talk2C2技术，可以发现全球范围内C&C基础设施分布。本技术可以应对高烈度对抗下C&C频繁切换的问题，有助于加密威胁事件的快速研判，使得威胁检测能力前移。

可视化研判能力 - 威胁标签+原创鱼骨图 icon

加密威胁事件关联分析能力 - 让加密威胁可视可控 icon

利用综合决策体系，扩展进行溯源和关联分析，形成和态感系统联动，为加密威胁的可视可控提供有力保障

观成瞰影ENA产品主要功能 icon

加密业务分类检测识别

标准协议识别(链路层、网络层、传输层；协议分类，关键信息解析与提取；支持国密)

非标准协议识别(加密流量的明密识别与分类)

专用协议识别

加密业务深度分析/风险检测

网络层加密业务分析(IPsec识别基础上)：包括协议分布、数据分布、密钥交换、密码参数、工作模式和通信行为检测等。

传输层加密业务分析(TLS识别基础上)：包括协议分布、数据分布、密钥交换、密码参数、证书、证书链和通信行为检测等。

加密业务异常性检测/加密异常分析：协议异常、加密异常、证书异常、身份异常。

加密业务安全性检测/威胁告警：威胁总体概览、恶意软件通信、通道攻击检测。

加密应用准确识别分析

敏感加密应用识别((翻墙VPN、境外应用、不合规应用等)

加密应用行为检测分析(上线、下线、登录、下载、网络浏览、木马心跳等)

观成ENA产品定位和价值 icon

专为加密ZC打造工具：根据对加密数据ZC的理解，专门为加密数据ZC打造高效工具，

不追求高的技术含量，只追求已用、好用。

可计算加密检测引擎
专门为加密数据ZC开发的引擎

灵活的规则设置，可以在提高用户识别分析的灵活性的同时，帮助用户积累处理分析能力。

高效准确识别加密业务的异常性与
合规性，满足密码分析的业务需求

从协议异常、加密异常、证书异常、身份异常等方面构建多层次、细粒度的异常检测能力。

便捷实用的加密应用及其行为的
识别工具

识别网络流量中的加密应用流量数据，检测分析应用类型、特征行为，使用的协议工具。

多维度加密态势展示，满足对加
密线路实时监控的需求

不仅提供通信、算法和行为等多维度的态势展示，还能根据用户需求，快速定制展示内容。

观成ENA产品应用场景 - 海量加密流量数据ZC场景 icon

用户痛点

•异构加密数据多，人员少，导致大量数据闲置。

•能力分散在个人手中，无法形成经验积累和能力选代。

解决方案

• 提供专用的加密ZC工具。
• 提供可灵活编辑的可计算规则库。

产品价值

• 高效的专用ZC工具，可在大幅减少人员消耗的情况下，极大的提高对闲置数据的挖掘能力。

• 灵活、可编辑的可计算规则库，能够通过系统的方式积累专家经验，提高ZC能力。

观成ENA产品应用场景 - 加密业务精细化分析与感知 icon

用户痛点

•海量多源异构加密流量,无法实时感知和识别。

•错综复杂的用户线路，无法实时检测用户和线路的变化。

解决方案

• 通过加密流量异常监测，实现对用户和线路变化的监控。

• 提供加密流量态势功能，实现加密流量的实时感知和识别。

产品价值

• 实现对加密流量“可感知、可识别、可监测、可关联、可预警、可追溯”。

观成ENA产品应用场景 - 密码评测场景 icon

用户痛点

• 产品和服务集成建设的网络和信息系统中密码应用的合规性、正确性和有效性等不清晰。

解决方案

•检测用户是否按规定使用加密协议

•检测加密设备是否按要求配置

•检测加密设备使用密码技术、密码算法的脆弱性

•检测用户是否按要求交换密钥

产品价值

• 对加密设备及其业务进行长期安全监控，检测识别异常信息，为各单位在密码设备使用管理方面的制度建设提供依据。

攻防博弈日趋激烈，传统威胁情报面临问题 icon

情报利用窗口不断缩短

C&C频繁切换
存活周期变短

同源或变种威胁跟踪能力弱

攻击者能力不断提升
魔改工具越发普遍

加密威胁检测能力缺失

缺少加密要素信息

难以有效应对加密威胁

传统威胁情报面对加密威胁事件的局限性 icon

瞰雾ETI加密威胁情报平台亮点 icon

基于多层面加密要素的威胁情报分析研判

• 加密协议层面：协议版本、加密套件、扩展项、TLS限定域指纹。
• 加密证书层面：证书元数据、证书序列号、证书公钥分析、证书限定域指纹。

• 加密数据层面：自定义威胁加密数据格式等。

基于主动探测的恶意加密C&C识别发现

• 针对从常见恶意团伙、APT组织，基于深度分析发现C&C加密特征，上线包加密特征，建立海量扫描器全网探测（Talk2C2）。

• 实时感知黑客团伙、APT组织C&C基础设施最新动向。

基于加密空间测绘的同源加密威胁精细化关联

• 不间断扫描全球加密网络空间，准实时感知加密网络空间态势变化。

• 基于加密要素，针对HW场景黑客工具、热门商业木马、APT家族等进行精细化威胁关联快速发现同源加密威胁，达到“料敌机先”的效果。

基于人工智能的加密威胁情报高质量生产

通过人工智能等最新技术，对威胁情报内容进行识别提炼，开展数据融合和情报质量评估及可信性评价，高效智能发现威胁实体关系，构建加密威胁情报知识图谱，生产高质量加密威胁情报。

瞰峰ESA产品 - 加密业务态势总览平台 icon

加密安全态势分屏

典型案例 - 加密安全态势分屏 icon

项目背景：
银行攻防演练及恶意软件入侵业务网络过程中，大量采用加密通信手段隐藏攻击意图，而现网IDS、全流量检测产品等威胁检测设施，多检测明文流量威胁，缺少加密流量威胁检测手段，给防守方及恶意软件预防带来巨大挑战，所以补足加密威胁检测这一安全短板成为当务之急。
方案介绍：
➢ 旁路部署瞰云ENS产品在互联网出口，对加密流量中的威胁行为如加密攻击、隐蔽隧道、HW中常用黑客工具、同源变种及未知威胁等进行监测分析。
➢ 接入瞰雾ETI产品，提供基于主动探测的加密威胁情报服务。
客户价值：
➢ 补齐HW场景中加密流量威胁检测能力，对HW常用黑客工具进行快速、精准检测，提供未知威胁检测发现能力，守护最后一道防线。

➢ 加密威胁情报增强了客户预知国内外同行遭受威胁情况的能力，提前预防，可避免同类攻击扩散到本行系统。

加密流量检测提升关基单位HW成果 icon

加密流量检测协助监管单位完成APT跟踪 icon

项目背景：
大量国际APT组织对我国网络的渗透攻击行为日益增多，尤其是APT32等组织，对中国重要单位发起过多种高级别攻击，给中国关键基础设施安全，甚至国家安全带来极大安全威胁。某边境安全监管单位依据位置上的便利，积极开展对应方向国际APT组织重点监测任务。

方案介绍：
通过主被动结合的安全威胁检测技术，提供高价值情报服务:基于独家“Talk2C2”探测技术的全球加密威胁情报收集和服务能力；提供特定APT组织常用攻击手段和工具的技术培训服务，优化技术人员监测思路和方法；ENS(加密威胁智能检测)系统，对出入境网络的加密流量所存在的安全威胁进行智能检测。

客户价值：
最新威胁情报增强了对特定地区APT组织的监测跟踪效果，技术培训服务优化了客户对APT组织的监测思路和方法；加密威胁智能检测系统增强了对加密流量的威胁检出能力，多方面维护了国家安全。

加密流量检测提升APT实战能力 icon

2022年现网实际发现并取证加密类APT事件20余起

部分典型客户

公司概况

北京观成科技有限公司成立于2018年8月，聚焦守护加密网络空间安全，是以加密流量检测为核心技术的创新型网络安全厂商。
• 核心研发团队来自军队、华为、安天、深信服、百度等龙头安全企业的行业骨干，具备15年以上的安全研发经验，公司技术人员占比超过75%。
• 在加密流量检测分析领域国内领先，在该细分领域已经申请50余项发明专利。
• 公司获得包含“中国网络安全产品联盟2021创新产品一-等奖”在内的20多项行业荣誉，多年入选安全牛、FreeBuf、数世咨询的安全产品象限。
• 公司总部位于北京，在上海、深圳、成都设有分公司。