隨着網絡信息技術發展的日新月異,網空威脅也在快速的變化升級。當前,網絡安全形勢嚴峻,攻擊手段層出不窮,安全事件數量不斷上升,政府、教育、交通、金融、通信、能源電力等重要行業的關鍵信息基礎設施成為攻擊組織重點關注目標之一。相關系統的安全防護要求,不能僅僅立足於防範一般性、常態化風險,還要放在複雜的實戰化對抗中進行檢驗。
2016年4月19日,習近平總書記在全國網絡安全和信息化工作座談會上發表重要講話並指出:「網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量」。大型網絡安全實戰攻防演練活動,旨在發現各行業重要信息系統的安全風險與隱患,考察網絡安全責任落實情況,檢驗防守單位的安全防護能力。近幾年,通過該活動的持續組織與推進,我國重要行業信息系統和關鍵信息基礎設施的網絡安全防護水平和技術對抗能力不斷提高,應對相關突發事件能力也得到提升。
安天充分發揮下一代威脅檢測引擎和安全內核的基礎優勢,研發了覆蓋信息安全領域的全線產品,為攻防演練活動中防守服務的落地實施提供有效支撐。安天多款產品能在活動中實現威脅情報協同共享,可以有效增加防禦覆蓋面,共同發現和阻斷攻擊。
安天產品攻防演練價值表
防護類別
安全產品
產品價值
終端防護
智甲終端防禦系統
智甲內置安天自主研發的下一代威脅檢測引擎,基於黑白雙控模式的安全策略,有效支撐終端檢測與響應。智甲融合了主機防火牆、終端管控、外設管控、漏洞掃描、集中補丁修復等管理功能,結合安天獨家的高級威脅追溯包服務,可以實現全網威脅追溯。在攻防演練中,智甲可為有效檢測和抵禦落地到終端側的攻擊。
雲主機防護
智甲雲主機安全系統
安天自主研發的面向多雲、混合雲的雲主機安全系列產品,幫助客戶建設以資產安全為核心、風險防範為重點、安全事件為驅動的統一雲安全運營管理體系,能夠為客戶提供一站式雲安全防護,全面提升雲安全建設水平。在攻防演練中,雲主機安全系統可精準檢測外部威脅、內部風險,防護雲中資產安全。
全流量威脅檢測
探海威脅檢測系統
探海威脅檢測系統能精準檢測出已知海量惡意代碼和網絡攻擊活動,有效發現網絡可疑行為、資產和各類未知威脅,並可與安天威脅情報服務結合,對多個APT攻擊組織的載荷工具和C2基礎設施實現帶有精確組織指向的報告告警。在攻防演練中,探海可多層次多維度檢測,提升威脅發現能力,有效提高威脅分析響應速度。
威脅分析
追影威脅分析系統
追影威脅分析系統藉助包括安天下一代檢測引擎在內的多組鑑定機制組合對輸入對象進行判定分析,可有效檢出分析鑑定各類已知與未知威脅,尤其對基于格式文檔的0Day漏洞攻擊具備優秀的檢出能力,深度揭示威脅行為細節,輸出詳實報告。在攻防演練中,追影可有效檢出高級威脅,並與安全產品聯動,增強整體安全防護能力。
威脅捕獲
捕風蜜罐系統
捕風是部署在網絡環境中用於誘騙攻擊者的設備級主動防禦型網絡安全系統,可模仿多種系統環境,及時感知攻擊從而進行預防,能夠捕獲攻擊者利用的攻擊工具並記錄攻擊全過程。在攻防演練中,捕風可誘捕攻擊方的攻擊行為,為反制攻擊方提供有效支撐。
威脅情報
威脅情報分析平台
安天威脅情報分析平台可以有效支撐安全事件分析工作,針對攻擊者的攻擊工具、攻擊資源、攻擊手段進行全面揭示,形成了追蹤溯源的能力,最大程度的減少搜集情報和威脅分析時間,在關鍵系統和數據受損之前最大程度地縮短事件響應時間並中斷殺傷鏈。在攻防演練中,威脅情報分析平台可為客戶提供精準的威脅情報,協助安全分析人員對攻擊事件追蹤溯源。
應急處置
拓痕應急處置工具箱
拓痕工具箱作為便攜式工具,內置安天下一代威脅檢測引擎,集成了安天多年系統安全監測與處置、流量安全分析、惡意代碼行為分析及應急響應積累的技術和能力,能夠實現安全運維的日常檢查和快速的應急處置。在攻防演練中,拓痕可協助安全分析人員快速取證,高效定位事件目標,為應急處置提供支撐。
邊界阻斷與入侵防護
鎮關下一代防火牆
鎮關防火牆從用戶、應用和行為的角度出發,在傳統防火牆功能基礎上,提供用戶策略、應用策略和行為策略等智能控制手段,有效解決了傳統防火牆無法解決的問題。在攻防演練中,鎮關可以有效的補充邊界防護,在邊界形成綜合的深度防禦,阻斷攻擊行為。
脆弱性發現
安天漏洞掃描系統
安天漏洞掃描系統具備完善和高效的脆弱性掃描能力,可通過集中管理、周期性掃描等,從多個維度對網絡環境中所有系統或網站進行脆弱性掃描和整體評估分析,並提供加固方案。在攻防演練中,漏掃系統可有效開展大範圍安全檢查,幫助客戶快速檢測資產漏洞。
網站安全防護
WEB應用防護系統
(WAF)
安天WEB應用防護系統(WAF)針對安全事件發生時序進行安全建模,分別針對安全漏洞、攻擊手段及最終攻擊結果進行掃描、防護及診斷,提供綜合WEB應用安全解決方案。在攻防演練中,WEB應用防護系統可針對Web業務應用進行有效防護,發現和阻斷針對性的Web攻擊。
應用威脅自免疫
Antiy RASP
Antiy RASP與應用緊密結合,在關鍵函數執行前進行安全檢測,為應用自身賦能安全防護能力;低誤報,高檢出地智能攔截各類已知及未知漏洞,並提供漏洞成因管理、報警通知、安全檢查等多種能力。具有高性能、高兼容性,部署便捷的特性。在攻防演練中,可以在WAF基礎上補充自我免疫「威脅」的能力,形成雙重防護模式,切實有效地阻止「遠程命令執行」、「上傳WebShell」等重症的發作。
態勢感知
鑒形態勢感知平台
安天鑒形態勢感知平台包含了資產安全運維、安全設備管理、甄別研判、指揮聯動、知識與情報等組件,在兼顧結合面與覆蓋面、不斷完善強化已有靜態防禦機制的同時,打造動態綜合的網空安全防禦能力體系。鑒形能高效地實現威脅與脆弱性檢測識別、安全事件理解分析、攻擊與影響預測、協同聯動處置、情報與知識生產,實現安全態勢的全面感知與安全業務的融合貫通,對複雜的網絡攻擊進行更為精準地發現與打擊。在攻防演練中,鑒形態勢感知平台可面向敵情、我情、戰情呈現態勢,加速自動甄別與人工研判,全面支撐演練期間的安全防禦體系。
下期為【安天攻防演練專題】系列的第一期,將分享基於安天攻防演練經驗總結出的十大防守要點。
留言列表