【2023安天攻防演練廟算記】明起連載
時間:2023年05月15日 來源:安天
網絡安全實戰攻防演練活動,是目前通過發現各行業重要信息系統的安全風險與隱患、考察網絡安全責任落實情況、檢驗防守單位的安全防護能力,進而系統提升安全防護水平和技術對抗能力的重要手段。安天在2022年,結合攻防演練的防守要點、各階段/場景化專項防護方案、終端/云主機防護、全流量威脅檢測、文件分析、欺騙式防御&威脅捕獲、邊界阻斷與入侵防護等維度組織了【2022安天網絡安全實戰攻防演練專題】(點擊回顧),綜合分享了實踐經驗、產品創新與場景價值,提供了系統解決方案參考[1],收到用戶的肯定與關注。
同時,安天作為引領威脅檢測與防御能力發展的“網絡安全國家隊”,在攻防演練活動期間,通過對攻擊方視角的深度分析與易丟分點的精準判定,依托前沿安全理念的安天防御框架(ISPDR),基于近23年的高級威脅對抗經驗、自主先進核心技術的產品生態、千萬級情報數據的威脅情報、億級病毒特征庫的威脅檢測引擎、以及國家級應急支撐經驗的威脅獵殺等“能打仗,打勝仗”的安全實戰能力。為政府、教育、交通、金融、通信、能源電力等重要行業客戶的關鍵信息基礎設施信息系統,提供了以實戰化、體系化、常態化的能力型網絡安全防御體系建設思想的整體防守解決方案,實現了動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控的安全防護效果。
2022年,安天不僅有效支撐了客戶開展了新形勢下的各類攻防演練活動,同時還幫助取得了超越客戶預期的成績,包括:
在專項威脅情報場景中,為某客戶單位監測并阻斷網絡攻擊高達近4萬起,溯源加分500分;
在郵件安全監測場景中,為某客戶單位監測分析釣魚郵件攻擊事件10余起,溯源加分720分;
在網站安全防護場景中,為某客戶單位阻斷Web攻擊事件近3萬起,監測入侵蜜罐事件11起,溯源加分400分;
在終端威脅檢查場景中,為某客戶單位排查發現終端威脅文件200余個(其中遠控木馬18個),并成功清除終端威脅隱患;
在威脅誘捕分析場景中,為某客戶單位捕獲攻擊事件70余起,溯源加分900分;
在網絡邊界監測場景中,監測發現網絡攻事件高達近80萬起,并有效阻斷;
在靶標系統防護場景中,為超過40家客戶單位靶標系統提供的防護服務,保障了所有靶標系統均未被攻陷。
等等,憑借優質的服務品質、產品價值與實戰能力,安天獲得了多家客戶的感謝信。
圖1 安天獲得客戶感謝信部分展示
以攻練防,以防治攻。結合安天全新安全產品生態體系[2],以《孫子兵法》中重要的戰術素養和戰斗精神“風林火山”為主題的【2023安天攻防演練廟算記】(2023安天網絡安全實戰攻防演練專題)即將于2023年5月16日(明日)開始上線連載。
【安天攻防演練廟算記】將通過日更的方式,系統分享2023年安天以“解決方案+產品能力+安服實戰”為架構,通過布防基礎安全產品防御能力聯動安全專家現場響應能力,針對包括易失分點、威脅情報、郵件安全、網站安全、網絡邊界、終端威脅、威脅誘捕及靶標安全等攻防演練活動“事前、事中、事后”中的關鍵防護場景,構筑的可檢驗、可閉環的動態綜合防守服務體系。
圖2 十大防守要點 七大場景專項
敬請關注安天如何通過“行動迅速,如狂風飛旋;駐守防御,如大山巋然”的實戰經驗與執行手段,達成客戶有效安全價值。
參考資料
[1] 2022安天攻防演練收錄版(含視頻)
https://mp.weixin.qq.com/s/Ct1DMpcNGrNWDsy-nZrxZw
[2] 聚合 效能 閉環丨安天發布六項創新產品
https://mp.weixin.qq.com/s/pAKRBCBkfXyv2NtEZMjrHA
下期預告
下期為【安天攻防演練專題】系列的第一期,將分享基于安天攻防演練經驗總結出的十大防守要點。