Cointime

扫码下载App
iOS & Android

Numen:打造安全的去中心化网络空间

Cointime Official

目前,Web3的发展已经初具规模,相对于传统Web2网络来说,它无疑是一个更加去中心化的网络。因此,其中的数据将不受政府或公司等中央机构的控制。

而正由于其较低的中心化程度,Web3网络相对不易受到攻击。但即便如此,其在安全方面仍存在一些需要克服的重大挑战。

Web3安全面临的其中一项挑战源于用户将对其个人数据拥有的更大控制权。这意味着他们可能会在没有意识到的情况下获得关于自己的潜在敏感信息,更可怕的是,其可能会与恶意行为者分享这些信息。

此外,随着区块链背后的技术得到更好的理解和普及,恶意行为者也将找到绕过保护的新方法,从而实现非法目的。

最后,Web3技术的发展还对于开发者提出了更高的要求,其需要更加针对性的设计用户界面,以保护人们在使用Dapps时不会做出错误的决定。

对于上述问题,许多安全公司也都看在眼中。今天,我们将要介绍的就是一款Web3安全解决方案——Numen。

Numen:打造安全的去中心化网络空间

Numen Cyber(https://www.numencyber.com/)是一家总部位于新加坡的Web3安全及网络威胁检测和响应解决方案提供商,其专注于Web3生态安全,以使得用户的数字资产免受恶意行为的侵害。

Numen Cyber的核心团队由来自全球的顶级安全专家组成。该技术团队曾发现过许多知名Web3生态及项目,如Aptos、Sui、EoS、Ripple、Tron等,以及Web2知名企业,如微软、谷歌、苹果等的高危漏洞,并提供业界领先的Web3安全解决方案,可满足各种Web3应用场景的网络安全需求。

Numen Cyber通过对智能合约、公链、钱包、交易平台安全审计,链上合约威胁检测和响应、Web3安全态势感知、数字货币追踪和Web3威胁情报等服务和产品增强Web3项目在整个开发周期各个阶段的安全能力,从而保障项目方和用户的数字资产安全。

核心产品:ImmunX

1、产品概述

ImmunX是一款针对Web3项目进行7/24监控、实时安全检测及攻击阻断拦截的Web3安全产品。其使用Numen Web3安全研究团队构建的独有技术,针对不同的项目定制化独有的检测规则,实时的对多个流行公链上的Web3项目上的交易进行攻击和异常检测,以达到在全球范围内第一时间发现针对这些Web3项目发起的网络攻击和异常交易,并迅速发出攻击警告并进行攻击阻断和拦截响应,以防止或最大限度地减少资金损失。

2、产品功能

1)交易安全态势感知

2)威胁检测

ImmunX可以用于检测合约漏洞、恶意/钓鱼/诈骗合约、网站攻击、IDE以及市场。

3)主动防护

ImmunX可以自动阻断攻击行为,并提供合约防火墙以及钱包防火墙。

3、产品特色

1)实时Web3安全威胁检测

2)覆盖多个公链系统

3)定制化检测算法

4)加密货币安全事件响应及分析

5)实时预警通知

6)攻击阻断拦截

7)安全态势感知

8)Web3威胁情报

核心产品:Leukocyte

1、产品概述

Leukocyte是一款基于闭环安全协议的服务器安全防护软件,其具有灵活的插件引擎、智能资产盘点、风险识别、入侵检测、基线合规等多种功能模块与模块之间的链接数据连接。通过Leukocyte,Numen可以实现实时全方位监控、快速漏洞发现、统一管控和Windows Active Directory保护。

2、产品功能

1)攻击追踪

Leukocyte具有强大的海量数据分析处理能力,可以自动关联并生成安全日志。同时,其还具有高度灵活的查询、攻击过程、异常行为、入侵事件追踪能力。

2)入侵深度精准化分析

Leukocyte可以对攻击路径的每个节点进行多维度监控,并从攻击时间及维度进行深度分析,以提供详细深入的入侵分析和相应手段,从而帮助用户精准有效的解决攻击问题。

3)风险管理

依托主动扫描、持续监控、分析、及时安全补丁更新、精准弱口检测、资产暴露风险全面监控等机制,Leukocyte可有效防范潜在网络威胁,降低风险。

4)智能化资产清点

基于细粒度的资产清点体系,Leukocyte将自动化构建主机资产结构,并通过中央管控台对其进行集中化统一管理。同时,Leukocyte还将持续监控资产信息并实时通知,以实现对资产的动态化保护。

5)安全合规检查

Leukocyte将持续关注基线标准,不断丰富完善Checklist知识库,并针对不合规的Checklist提供修复建议,同时紧跟监管政策不断推出等级保护、助力企业达到监管要求。

3、产品优势

1)采用轻量级Agent

A、Leukocyte对Agent进行加壳防护,防止其被篡改,并采用加密传输,以保证数据安全。

B、Leukocyte限制了对系统资源的占用,其CPU占用率<1%,内存占用<100M,消耗极低。

C、Leukocyte采用了离线自动重启机制,运行稳定性较高。

2)多模块联动构建闭环系统

作为一个灵活插件式引擎平台,Leukocyte所提供的资产清点、风险发现、入侵检测、合规基线等多个功能模块联动防护,且模块间数据联通,以形成闭环系统,从而实现高效运维。

3)快速发现新型漏洞

基于Agent探针式的主动扫描和持续监测与分析机制,Leukocyte将迅速与庞大的漏洞库进行比对,精准高效地检测出系统漏洞及升级更新的重要补丁,从而第一时间帮助用户发现潜在可被黑客攻击的危险。

4)统一管控,支持各类业务系统

Leukocyte平台采用集中式管理模式,进行统一平台管控。支持绝大部分主流Linux/Windows 系统,同时支持本地环境、虚拟环境、云环境等混合业务架构环境的主机。

安全服务介绍

1、Web3安全

Numen提供业界领先的Web3安全解决方案,其涵盖了不同的Web3应用场景的网络安全需求。

1)智能合约安全

Numen提供的智能合约安全服务是一项全面的安全审查,其侧重于审查用于承保智能合约中的条款和条件的代码,以减少安全漏洞风险。

其提供的具体服务包括:DeFi安全、NFT安全、经济模型审计、代币转移、DApp安全审计、业务逻辑安全审计等。

2)钱包安全

Numen提供广泛的加密钱包安全审计服务,其提供的具体服务包括:加密安全、Web前端安全、钱包应用安全、系统配置安全等。

3)交易所安全

Numen对加密资产交易所的各个方面进行系统和结构化的审计审查,以检测攻击媒介并设计一个框架来应对攻击媒介。

4)公链安全

Numen使用不同的安全审计方法(如黑灰盒和白盒测试)评估多个级别的公链平台节点通信、存储、共识和权限管理。

5)加密货币追踪与取证

加密货币追踪和取证是跟踪区块链上虚拟资产的调查方法,用于识别犯罪者并定位资产被转移到哪里和转移到谁那里。

6)Web3威胁情报

Web3威胁情报是指收集、处理和分析数据,以了解区块链黑客的动机、目标和行为。它使机构能够做出更快、更明智、数据支持的安全决策,并将威胁参与者的行为从被动转变为主动。

2、攻击模拟测试

1)漏洞评估

漏洞评估是针对组织的对抗性攻击模拟,以模拟特定目标黑客组织的情况。

2)渗透测试

渗透测试是对计算机系统的授权模拟网络攻击,它是一种通过尝试破坏该系统的部分或全部安全防御来确保IT系统安全性的方法。

渗透测试人员使用的工具和技术与攻击者可能使用的工具和技术相同。被测试的目标可能是任何IT资产。这取决于用户的安全需求,例如外部系统,内部网络,办公室网络,甚至物理环境。

3)红队测试

红队是一群白帽黑客(或渗透测试人员)执行一系列活动以评估公司对现实世界网络威胁的安全准备情况的活动。红队旨在“攻击”组织的数字和物理基础设施,以评估组织的安全防御和态势,同时旨在获取任何敏感和有益的信息。红队通常模拟多个恶意行为者来渗透组织的数字和物理基础设施安全。

3、安全咨询服务

1)DFIR

数字取证和事件响应(DFIR)是一个专注于识别、补救和调查网络安全事件的专业领域。数字取证包括收集、保存和分析取证证据,以描绘事件的完整、详细的画面。同时,事件响应通常旨在遏制、阻止和防止攻击。

2)软件安全

软件安全是一个概念,用于保护软件免受恶意攻击和其他黑客风险,以便软件在此类潜在风险下继续正常运行。安全性对于提供完整性、身份验证和可用性是必要的。

Numen提供的软件安全服务具体包括:源代码审计、安全测试、移动安全、安全托管等。

3)GRC

治理、风险和合规性(GRC)是指组织处理公司治理策略、企业风险管理(ERM)计划以及法规和公司合规性之间相互依赖关系的策略。

NUMEN提供的GRC解决方案可以增强风险数据和分析流程、降低法规遵从性成本、提高业务透明度、推动战略方针、帮助提升风险所有权。

结语

作为一款Web3安全解决方案,Numen的业务涵盖范围可以说是相当全面。同时,其还有较为核心的技术产品。这一切都显示出了Numen极强的技术能力。

正如Numen所说,Web3的网络安全领域是一个无论如何都无法忽视的话题,在过去的2022年里,因为安全问题导致的财产损失共计27.69亿美元,折合人民币近200亿元。这个代价对于加密世界而言无疑是惨痛的。

因此,网络安全问题我们更应重视,只有这样加密市场才能更加良性的发展。

评论

所有评论

推荐阅读

  • 中国人民银行:继续实施适度宽松的货币政策,加大逆周期和跨周期调节力度

    7月8日讯,中国人民银行货币政策委员会召开2026年第二季度例会。会议分析了国内外经济金融形势,认为当前外部环境更加复杂多变,世界经济增长动能疲弱,地缘冲突和经贸摩擦多发频发,主要经济体经济表现分化,通胀走势和货币政策调整存在不确定性。我国经济运行总体平稳、向新向优,高质量发展取得新成效,但仍面临供强需弱、结构分化、外部冲击等问题和挑战。要继续实施适度宽松的货币政策,加大逆周期和跨周期调节力度,更好发挥货币政策工具的总量和结构双重功能,加强货币财政政策协同配合,促进经济稳定增长和物价合理回升。(金十)

  • 中国人民银行:加强对扩大内需、科技创新、中小微企业等重点领域的金融支持

    7月8日讯,中国人民银行货币政策委员会召开2026年第二季度例会。会议指出,要引导大型银行发挥金融服务实体经济主力军作用,推动中小银行聚焦主责主业,增强银行资本实力。用好各类结构性货币政策工具,优化工具管理,扎实做好金融“五篇大文章”,加强对扩大内需、科技创新、中小微企业等重点领域的金融支持。持续做好支持民营经济发展壮大的金融服务。维护金融市场稳定运行。切实推进金融高水平双向开放,提高开放条件下经济金融管理能力和风险防控能力。(中国人民银行)

  • 英伟达启用以色列贝尔谢巴研发中心

    英伟达启用以色列贝尔谢巴研发中心。

  • 高盛集团预计日元贬值趋势仍未结束

    7月8日,7月以来,日元兑美元汇率延续下行态势,持续刷新近40年来低位,一度跌至162.80日元兑换1美元,创1986年12月以来新低。据美国方面6日消息,美国知名投行高盛集团预计,日元对美元汇率会进一步下跌。高盛集团将未来12个月日元对美元汇率预测从此前的155日元兑换1美元调整为165日元兑换1美元。

  • 伊朗议员:美国必须承认霍尔木兹海峡的伊朗制度

    7月8日,在伊朗革命卫队宣布打击该地区85个美军设施后,一位伊朗资深议员表示,美国必须“承认霍尔木兹海峡的新管理体制”。据官方媒体报道,伊朗议会国家安全和外交政策委员会主席易卜拉欣·阿齐兹在社交媒体上发表了上述言论,以评论革命卫队宣布的针对美国侵略行径的所谓“初步回应”。他表示:“别无他法:必须承认霍尔木兹海峡的新伊朗制度。”

  • 量化私募上半年增长超万亿元

    7月8日,一份2026年私募市场观察与分析相关报告显示,截至6月底,量化股票多头策略规模为1.83万亿元,相较于今年初增长1.1万亿元。同期,主观股票多头策略规模增长超6000亿元。

  • 美国芯片股盘前普跌,闪迪(SNDK.O)下跌6.3%

    美国芯片股盘前普跌,Arm(ARM.O)下跌3.8%,闪迪(SNDK.O)下跌6.3%,高通(QCOM.O)下跌2.2%。英伟达(NVDA.O)下跌1.9%,美光科技(MU.O)下跌5%,AMD(AMD.O)下跌2.5%,英特尔(INTC.O)下跌约5%。(金十)

  • 特朗普支持的AI金融公司洽谈出售核心业务

    据市场消息:特朗普支持的AI金融公司正洽谈出售核心业务。

  • 英伟达市值不到两个月蒸发1万亿美元 估值回落至人工智能热潮掀起之前的水平

    7月8日,在不到两个月的时间里市值蒸发约1万亿美元后,英伟达股票触及自人工智能热潮掀起并推动该股飙升以来的最低廉水平。这家芯片制造商的图形处理器(GPU)仍然主导着人工智能数据中心市场。但其股价自5月14日创下历史新高以来已下跌16%,投资者纷纷调整人工智能交易策略,卖出英伟达,转而投资其他半导体制造商,尤其是内存市场的制造商。数据显示,抛售潮导致英伟达基于未来12个月预期盈利的市盈率为18倍。上一次触及如此低廉的水平还是在2019年初。更直观地了解其下跌程度之深,可以从与基准股指的比较看出,标普500指数的预期市盈率为20倍,纳斯达克100指数的预期市盈率接近23倍。

  • 博通盘前直线拉升转涨

    7月8日,博通美股盘前直线拉升转涨,此前一度跌近3%。消息面上,苹果与博通新签订多年期协议,该协议预计将超过300亿美元,生产超过150亿颗美国制造的芯片。