【安天攻防演练专题】上线预告
时间:2022年06月20日 来源:安天
随着网络信息技术发展的日新月异,网空威胁也在快速的变化升级。当前,网络安全形势严峻,攻击手段层出不穷,安全事件数量不断上升,政府、教育、交通、金融、通信、能源电力等重要行业的关键信息基础设施成为攻击组织重点关注目标之一。相关系统的安全防护要求,不能仅仅立足于防范一般性、常态化风险,还要放在复杂的实战化对抗中进行检验。
2016年4月19日,习近平总书记在全国网络安全和信息化工作座谈会上发表重要讲话并指出:“网络安全的本质在对抗,对抗的本质在攻防两端能力较量”。大型网络安全实战攻防演练活动,旨在发现各行业重要信息系统的安全风险与隐患,考察网络安全责任落实情况,检验防守单位的安全防护能力。近几年,通过该活动的持续组织与推进,我国重要行业信息系统和关键信息基础设施的网络安全防护水平和技术对抗能力不断提高,应对相关突发事件能力也得到提升。
安天凭借多年的攻防演练经验积累、自身服务水平精进以及多款产品能力,连续多年为国家部委、能源电力、交通运输、金融、大型国企等执行防守任务;在帮助客户圆满完成任务保障的同时,也协助客户成功建设完善网络安全现场应急处置管理体系,有效提升了人员安全意识、执行效率、综合防护及应急处置能力,多次获得感谢信。
为支撑用户开展新形势下的网络安全实战攻防演练活动,建设动态综合网络安全防御体系,安天将于2022年6月21日(周二)策划推出【安天网络安全实战攻防演练专题】(简称:安天攻防演练专题),内容将从防守要点、各阶段/场景化专项防护方案、终端/云主机防护、全流量威胁检测、文件分析、欺骗式防御&威胁捕获、边界阻断与入侵防护等维度展开,综合分享实践经验、产品创新与场景价值,提供系统解决方案参考。
服务支撑“打胜仗”
作为引领威胁检测与防御能力发展的“网络安全国家队”,依托自主先进核心技术与安全理念,支撑新形势下的攻防演练,安天具有:亿级病毒特征库的威胁检测引擎、千万级情报数据的威胁情报、以及国家级应急支撑经验的威胁猎杀等“能打仗,打胜仗”的能力。可为重要行业和关键领域,提供采用实战化、体系化、常态化的能力型网络安全防御体系建设思想,进而实现动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的安全防护效果,为演练活动的组织和防护提供有力保障。
产品赋能全场景
安天充分发挥下一代威胁检测引擎和安全内核的基础优势,研发了覆盖信息安全领域的全线产品,为攻防演练活动中防守服务的落地实施提供有效支撑。安天多款产品能在活动中实现威胁情报协同共享,可以有效增加防御覆盖面,共同发现和阻断攻击。
|
安天产品攻防演练价值表 |
||
|
防护类别 |
安全产品 |
产品价值 |
|
终端防护 |
智甲内置安天自主研发的下一代威胁检测引擎,基于黑白双控模式的安全策略,有效支撑终端检测与响应。智甲融合了主机防火墙、终端管控、外设管控、漏洞扫描、集中补丁修复等管理功能,结合安天独家的高级威胁追溯包服务,可以实现全网威胁追溯。在攻防演练中,智甲可为有效检测和抵御落地到终端侧的攻击。 |
|
|
云主机防护 |
安天自主研发的面向多云、混合云的云主机安全系列产品,帮助客户建设以资产安全为核心、风险防范为重点、安全事件为驱动的统一云安全运营管理体系,能够为客户提供一站式云安全防护,全面提升云安全建设水平。在攻防演练中,云主机安全系统可精准检测外部威胁、内部风险,防护云中资产安全。 |
|
|
全流量威胁检测 |
探海威胁检测系统能精准检测出已知海量恶意代码和网络攻击活动,有效发现网络可疑行为、资产和各类未知威胁,并可与安天威胁情报服务结合,对多个APT攻击组织的载荷工具和C2基础设施实现带有精确组织指向的报告告警。在攻防演练中,探海可多层次多维度检测,提升威胁发现能力,有效提高威胁分析响应速度。 |
|
|
威胁分析 |
追影威胁分析系统借助包括安天下一代检测引擎在内的多组鉴定机制组合对输入对象进行判定分析,可有效检出分析鉴定各类已知与未知威胁,尤其对基于格式文档的0Day漏洞攻击具备优秀的检出能力,深度揭示威胁行为细节,输出详实报告。在攻防演练中,追影可有效检出高级威胁,并与安全产品联动,增强整体安全防护能力。 |
|
|
威胁捕获 |
捕风是部署在网络环境中用于诱骗攻击者的设备级主动防御型网络安全系统,可模仿多种系统环境,及时感知攻击从而进行预防,能够捕获攻击者利用的攻击工具并记录攻击全过程。在攻防演练中,捕风可诱捕攻击方的攻击行为,为反制攻击方提供有效支撑。 |
|
|
威胁情报 |
威胁情报分析平台 |
安天威胁情报分析平台可以有效支撑安全事件分析工作,针对攻击者的攻击工具、攻击资源、攻击手段进行全面揭示,形成了追踪溯源的能力,最大程度的减少搜集情报和威胁分析时间,在关键系统和数据受损之前最大程度地缩短事件响应时间并中断杀伤链。在攻防演练中,威胁情报分析平台可为客户提供精准的威胁情报,协助安全分析人员对攻击事件追踪溯源。 |
|
应急处置 |
拓痕工具箱作为便携式工具,内置安天下一代威胁检测引擎,集成了安天多年系统安全监测与处置、流量安全分析、恶意代码行为分析及应急响应积累的技术和能力,能够实现安全运维的日常检查和快速的应急处置。在攻防演练中,拓痕可协助安全分析人员快速取证,高效定位事件目标,为应急处置提供支撑。 |
|
|
边界阻断与入侵防护 |
镇关防火墙从用户、应用和行为的角度出发,在传统防火墙功能基础上,提供用户策略、应用策略和行为策略等智能控制手段,有效解决了传统防火墙无法解决的问题。在攻防演练中,镇关可以有效的补充边界防护,在边界形成综合的深度防御,阻断攻击行为。 |
|
|
脆弱性发现 |
安天漏洞扫描系统 |
安天漏洞扫描系统具备完善和高效的脆弱性扫描能力,可通过集中管理、周期性扫描等,从多个维度对网络环境中所有系统或网站进行脆弱性扫描和整体评估分析,并提供加固方案。在攻防演练中,漏扫系统可有效开展大范围安全检查,帮助客户快速检测资产漏洞。 |
|
网站安全防护 |
WEB应用防护系统 (WAF) |
安天WEB应用防护系统(WAF)针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合WEB应用安全解决方案。在攻防演练中,WEB应用防护系统可针对Web业务应用进行有效防护,发现和阻断针对性的Web攻击。 |
|
应用威胁自免疫 Antiy RASP |
Antiy RASP与应用紧密结合,在关键函数执行前进行安全检测,为应用自身赋能安全防护能力;低误报,高检出地智能拦截各类已知及未知漏洞,并提供漏洞成因管理、报警通知、安全检查等多种能力。具有高性能、高兼容性,部署便捷的特性。在攻防演练中,可以在WAF基础上补充自我免疫“威胁”的能力,形成双重防护模式,切实有效地阻止“远程命令执行”、“上传WebShell”等重症的发作。 |
|
|
态势感知 |
鉴形态势感知平台 |
安天鉴形态势感知平台包含了资产安全运维、安全设备管理、甄别研判、指挥联动、知识与情报等组件,在兼顾结合面与覆盖面、不断完善强化已有静态防御机制的同时,打造动态综合的网空安全防御能力体系。鉴形能高效地实现威胁与脆弱性检测识别、安全事件理解分析、攻击与影响预测、协同联动处置、情报与知识生产,实现安全态势的全面感知与安全业务的融合贯通,对复杂的网络攻击进行更为精准地发现与打击。在攻防演练中,鉴形态势感知平台可面向敌情、我情、战情呈现态势,加速自动甄别与人工研判,全面支撑演练期间的安全防御体系。 |
下期预告
下期为【安天攻防演练专题】系列的第一期,将分享基于安天攻防演练经验总结出的十大防守要点。