为支撑用户更好地开展新形势下的网络安全实战攻防演练防守工作,建设动态综合网络安全防御体系,安天策划了【攻防演练专题】并推出九期系列文章与一期短视频,综合分享了基于20余年持续参与重大应急响应支撑的专业积淀,安天连续多年在攻防演练期间为国家部委、能源电力、交通运输、金融、大型国企等客户执行防守任务中,不丢分、多加分的实战防护经验,以及相关安全产品价值。现将九篇文章进行专题汇总,供读者集中阅读参考。
分享安天针对攻防演练场景中的防守要点,结合自主安全产品,设计的覆盖攻防演练全生命周期四个阶段的解决方案。
分享深入攻防演练场景化的七大专项防护,以及安天攻防演练服务的相关实际案例。
分享在攻防演练场景中如何有效实现终端/云主机安全防护及联动处置。
分享在攻防演练活动期间,如何利用文件分析产品,提升威胁发现能力。
分享在攻防演练场景中,如何通过逐一拆解攻击者的攻击思路与攻击链条,并基于蜜罐产品进行布防,构建欺骗式防御体系。
分享安天下一代 WAF 防护系统的 WEB 在线实时主动防御能力,支撑用户在攻防演练期间有效抵御未知的 Web 攻击、提高防护效率。
分享在攻防演练期间 Antiy RASP 如何帮助 WEB 业务系统拥有“威胁自免疫”能力,同时与传统 WEB 网站安全防护产品协作,有效实现“双重防护”。
做为新形势下网络安全保障工作的重要组成部分,网络实战攻防演练是整体提升网空威胁对抗能力的重要活动。随着网络信息技术发展的日新月异,网空威胁也在快速的变化升级;有效的威胁对抗能力和动态综合的防御体系亦需不断升级与日益完善。安天做为引领威胁检测与防御能力发展的“网络安全国家队”,依托自主先进核心技术与安全理念,可为客户单位和关键基础设施提供整体安全建设健全与综合升级的解决方案,实现有效应对安全威胁,达成客户有效安全价值。
安天产品攻防演练价值表 | ||
防护类别 | 安全产品 | 产品价值 |
终端防护 | 智甲终端防御系统 | 智甲内置安天自主研发的下一代威胁检测引擎,基于黑白双控模式的安全策略,有效支撑终端检测与响应。智甲融合了主机防火墙、终端管控、外设管控、漏洞扫描、集中补丁修复等管理功能,结合安天独家的高级威胁追溯包服务,可以实现全网威胁追溯。在攻防演练中,智甲可为有效检测和抵御落地到终端侧的攻击。 |
云主机防护 | 智甲云主机安全系统 | 安天自主研发的面向多云、混合云的云主机安全系列产品,帮助客户建设以资产安全为核心、风险防范为重点、安全事件为驱动的统一云安全运营管理体系,能够为客户提供一站式云安全防护,全面提升云安全建设水平。在攻防演练中,云主机安全系统可精准检测外部威胁、内部风险,防护云中资产安全。 |
全流量威胁检测 | 探海威胁检测系统 | 探海威胁检测系统能精准检测出已知海量恶意代码和网络攻击活动,有效发现网络可疑行为、资产和各类未知威胁,并可与安天威胁情报服务结合,对多个APT攻击组织的载荷工具和C2基础设施实现带有精确组织指向的报告告警。在攻防演练中,探海可多层次多维度检测,提升威胁发现能力,有效提高威胁分析响应速度。 |
威胁分析 | 追影威胁分析系统 | 追影威胁分析系统借助包括安天下一代检测引擎在内的多组鉴定机制组合对输入对象进行判定分析,可有效检出分析鉴定各类已知与未知威胁,尤其对基于格式文档的0Day漏洞攻击具备优秀的检出能力,深度揭示威胁行为细节,输出详实报告。在攻防演练中,追影可有效检出高级威胁,并与安全产品联动,增强整体安全防护能力。 |
威胁捕获 | 捕风蜜罐系统 | 捕风是部署在网络环境中用于诱骗攻击者的设备级主动防御型网络安全系统,可模仿多种系统环境,及时感知攻击从而进行预防,能够捕获攻击者利用的攻击工具并记录攻击全过程。在攻防演练中,捕风可诱捕攻击方的攻击行为,为反制攻击方提供有效支撑。 |
威胁情报 | 威胁情报分析平台 | 安天威胁情报分析平台可以有效支撑安全事件分析工作,针对攻击者的攻击工具、攻击资源、攻击手段进行全面揭示,形成了追踪溯源的能力,最大程度的减少搜集情报和威胁分析时间,在关键系统和数据受损之前最大程度地缩短事件响应时间并中断杀伤链。在攻防演练中,威胁情报分析平台可为客户提供精准的威胁情报,协助安全分析人员对攻击事件追踪溯源。 |
应急处置 | 拓痕应急处置工具箱 | 拓痕工具箱作为便携式工具,内置安天下一代威胁检测引擎,集成了安天多年系统安全监测与处置、流量安全分析、恶意代码行为分析及应急响应积累的技术和能力,能够实现安全运维的日常检查和快速的应急处置。在攻防演练中,拓痕可协助安全分析人员快速取证,高效定位事件目标,为应急处置提供支撑。 |
边界阻断与入侵防护 | 镇关下一代防火墙 | 镇关防火墙从用户、应用和行为的角度出发,在传统防火墙功能基础上,提供用户策略、应用策略和行为策略等智能控制手段,有效解决了传统防火墙无法解决的问题。在攻防演练中,镇关可以有效的补充边界防护,在边界形成综合的深度防御,阻断攻击行为。 |
脆弱性发现 | 安天漏洞扫描系统 | 安天漏洞扫描系统具备完善和高效的脆弱性扫描能力,可通过集中管理、周期性扫描等,从多个维度对网络环境中所有系统或网站进行脆弱性扫描和整体评估分析,并提供加固方案。在攻防演练中,漏扫系统可有效开展大范围安全检查,帮助客户快速检测资产漏洞。 |
网站安全防护 | WEB应用防护系统 (WAF) | 安天WEB应用防护系统(WAF)针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合WEB应用安全解决方案。在攻防演练中,WEB应用防护系统可针对Web业务应用进行有效防护,发现和阻断针对性的Web攻击。 |
应用威胁自免疫 Antiy RASP | Antiy RASP与应用紧密结合,在关键函数执行前进行安全检测,为应用自身赋能安全防护能力;低误报,高检出地智能拦截各类已知及未知漏洞,并提供漏洞成因管理、报警通知、安全检查等多种能力。具有高性能、高兼容性,部署便捷的特性。在攻防演练中,可以在WAF基础上补充自我免疫“威胁”的能力,形成双重防护模式,切实有效地阻止“远程命令执行”、“上传WebShell”等重症的发作。 | |
态势感知 | 鉴形态势感知平台 | 安天鉴形态势感知平台包含了资产安全运维、安全设备管理、甄别研判、指挥联动、知识与情报等组件,在兼顾结合面与覆盖面、不断完善强化已有静态防御机制的同时,打造动态综合的网空安全防御能力体系。鉴形能高效地实现威胁与脆弱性检测识别、安全事件理解分析、攻击与影响预测、协同联动处置、情报与知识生产,实现安全态势的全面感知与安全业务的融合贯通,对复杂的网络攻击进行更为精准地发现与打击。在攻防演练中,鉴形态势感知平台可面向敌情、我情、战情呈现态势,加速自动甄别与人工研判,全面支撑演练期间的安全防御体系。 |
还没有评论,来说两句吧...