【安天攻防演練專題】上線預告
時間:2022年06月20日 來源:安天
隨著網絡信息技術發展的日新月異,網空威脅也在快速的變化升級。當前,網絡安全形勢嚴峻,攻擊手段層出不窮,安全事件數量不斷上升,政府、教育、交通、金融、通信、能源電力等重要行業的關鍵信息基礎設施成為攻擊組織重點關注目標之一。相關系統的安全防護要求,不能僅僅立足于防范一般性、常態化風險,還要放在復雜的實戰化對抗中進行檢驗。
2016年4月19日,習近平總書記在全國網絡安全和信息化工作座談會上發表重要講話并指出:“網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量”。大型網絡安全實戰攻防演練活動,旨在發現各行業重要信息系統的安全風險與隱患,考察網絡安全責任落實情況,檢驗防守單位的安全防護能力。近幾年,通過該活動的持續組織與推進,我國重要行業信息系統和關鍵信息基礎設施的網絡安全防護水平和技術對抗能力不斷提高,應對相關突發事件能力也得到提升。
安天憑借多年的攻防演練經驗積累、自身服務水平精進以及多款產品能力,連續多年為國家部委、能源電力、交通運輸、金融、大型國企等執行防守任務;在幫助客戶圓滿完成任務保障的同時,也協助客戶成功建設完善網絡安全現場應急處置管理體系,有效提升了人員安全意識、執行效率、綜合防護及應急處置能力,多次獲得感謝信。

為支撐用戶開展新形勢下的網絡安全實戰攻防演練活動,建設動態綜合網絡安全防御體系,安天將于2022年6月21日(周二)策劃推出【安天網絡安全實戰攻防演練專題】(簡稱:安天攻防演練專題),內容將從防守要點、各階段/場景化專項防護方案、終端/云主機防護、全流量威脅檢測、文件分析、欺騙式防御&威脅捕獲、邊界阻斷與入侵防護等維度展開,綜合分享實踐經驗、產品創新與場景價值,提供系統解決方案參考。
服務支撐“打勝仗”
作為引領威脅檢測與防御能力發展的“網絡安全國家隊”,依托自主先進核心技術與安全理念,支撐新形勢下的攻防演練,安天具有:億級病毒特征庫的威脅檢測引擎、千萬級情報數據的威脅情報、以及國家級應急支撐經驗的威脅獵殺等“能打仗,打勝仗”的能力。可為重要行業和關鍵領域,提供采用實戰化、體系化、常態化的能力型網絡安全防御體系建設思想,進而實現動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控的安全防護效果,為演練活動的組織和防護提供有力保障。
產品賦能全場景
安天充分發揮下一代威脅檢測引擎和安全內核的基礎優勢,研發了覆蓋信息安全領域的全線產品,為攻防演練活動中防守服務的落地實施提供有效支撐。安天多款產品能在活動中實現威脅情報協同共享,可以有效增加防御覆蓋面,共同發現和阻斷攻擊。
安天產品攻防演練價值表 |
||
防護類別 |
安全產品 |
產品價值 |
終端防護 |
智甲內置安天自主研發的下一代威脅檢測引擎,基于黑白雙控模式的安全策略,有效支撐終端檢測與響應。智甲融合了主機防火墻、終端管控、外設管控、漏洞掃描、集中補丁修復等管理功能,結合安天獨家的高級威脅追溯包服務,可以實現全網威脅追溯。在攻防演練中,智甲可為有效檢測和抵御落地到終端側的攻擊。 |
|
云主機防護 |
安天自主研發的面向多云、混合云的云主機安全系列產品,幫助客戶建設以資產安全為核心、風險防范為重點、安全事件為驅動的統一云安全運營管理體系,能夠為客戶提供一站式云安全防護,全面提升云安全建設水平。在攻防演練中,云主機安全系統可精準檢測外部威脅、內部風險,防護云中資產安全。 |
|
全流量威脅檢測 |
探海威脅檢測系統能精準檢測出已知海量惡意代碼和網絡攻擊活動,有效發現網絡可疑行為、資產和各類未知威脅,并可與安天威脅情報服務結合,對多個APT攻擊組織的載荷工具和C2基礎設施實現帶有精確組織指向的報告告警。在攻防演練中,探??啥鄬哟味嗑S度檢測,提升威脅發現能力,有效提高威脅分析響應速度。 |
|
威脅分析 |
追影威脅分析系統借助包括安天下一代檢測引擎在內的多組鑒定機制組合對輸入對象進行判定分析,可有效檢出分析鑒定各類已知與未知威脅,尤其對基于格式文檔的0Day漏洞攻擊具備優秀的檢出能力,深度揭示威脅行為細節,輸出詳實報告。在攻防演練中,追影可有效檢出高級威脅,并與安全產品聯動,增強整體安全防護能力。 |
|
威脅捕獲 |
捕風是部署在網絡環境中用于誘騙攻擊者的設備級主動防御型網絡安全系統,可模仿多種系統環境,及時感知攻擊從而進行預防,能夠捕獲攻擊者利用的攻擊工具并記錄攻擊全過程。在攻防演練中,捕風可誘捕攻擊方的攻擊行為,為反制攻擊方提供有效支撐。 |
|
威脅情報 |
威脅情報分析平臺 |
安天威脅情報分析平臺可以有效支撐安全事件分析工作,針對攻擊者的攻擊工具、攻擊資源、攻擊手段進行全面揭示,形成了追蹤溯源的能力,最大程度的減少搜集情報和威脅分析時間,在關鍵系統和數據受損之前最大程度地縮短事件響應時間并中斷殺傷鏈。在攻防演練中,威脅情報分析平臺可為客戶提供精準的威脅情報,協助安全分析人員對攻擊事件追蹤溯源。 |
應急處置 |
拓痕工具箱作為便攜式工具,內置安天下一代威脅檢測引擎,集成了安天多年系統安全監測與處置、流量安全分析、惡意代碼行為分析及應急響應積累的技術和能力,能夠實現安全運維的日常檢查和快速的應急處置。在攻防演練中,拓痕可協助安全分析人員快速取證,高效定位事件目標,為應急處置提供支撐。 |
|
邊界阻斷與入侵防護 |
鎮關防火墻從用戶、應用和行為的角度出發,在傳統防火墻功能基礎上,提供用戶策略、應用策略和行為策略等智能控制手段,有效解決了傳統防火墻無法解決的問題。在攻防演練中,鎮關可以有效的補充邊界防護,在邊界形成綜合的深度防御,阻斷攻擊行為。 |
|
脆弱性發現 |
安天漏洞掃描系統 |
安天漏洞掃描系統具備完善和高效的脆弱性掃描能力,可通過集中管理、周期性掃描等,從多個維度對網絡環境中所有系統或網站進行脆弱性掃描和整體評估分析,并提供加固方案。在攻防演練中,漏掃系統可有效開展大范圍安全檢查,幫助客戶快速檢測資產漏洞。 |
網站安全防護 |
WEB應用防護系統 (WAF) |
安天WEB應用防護系統(WAF)針對安全事件發生時序進行安全建模,分別針對安全漏洞、攻擊手段及最終攻擊結果進行掃描、防護及診斷,提供綜合WEB應用安全解決方案。在攻防演練中,WEB應用防護系統可針對Web業務應用進行有效防護,發現和阻斷針對性的Web攻擊。 |
應用威脅自免疫 Antiy RASP |
Antiy RASP與應用緊密結合,在關鍵函數執行前進行安全檢測,為應用自身賦能安全防護能力;低誤報,高檢出地智能攔截各類已知及未知漏洞,并提供漏洞成因管理、報警通知、安全檢查等多種能力。具有高性能、高兼容性,部署便捷的特性。在攻防演練中,可以在WAF基礎上補充自我免疫“威脅”的能力,形成雙重防護模式,切實有效地阻止“遠程命令執行”、“上傳WebShell”等重癥的發作。 |
|
態勢感知 |
鑒形態勢感知平臺 |
安天鑒形態勢感知平臺包含了資產安全運維、安全設備管理、甄別研判、指揮聯動、知識與情報等組件,在兼顧結合面與覆蓋面、不斷完善強化已有靜態防御機制的同時,打造動態綜合的網空安全防御能力體系。鑒形能高效地實現威脅與脆弱性檢測識別、安全事件理解分析、攻擊與影響預測、協同聯動處置、情報與知識生產,實現安全態勢的全面感知與安全業務的融合貫通,對復雜的網絡攻擊進行更為精準地發現與打擊。在攻防演練中,鑒形態勢感知平臺可面向敵情、我情、戰情呈現態勢,加速自動甄別與人工研判,全面支撐演練期間的安全防御體系。 |
下期預告
下期為【安天攻防演練專題】系列的第一期,將分享基于安天攻防演練經驗總結出的十大防守要點。