首頁 > 關(guān)于我們 > 安恒動態(tài) > 2024 > 正文

攻防演練大幕將啟，7年藍隊老兵有話說

閱讀量：次 文章來源：安恒信息

轟轟烈烈的攻防演練即將拉開序幕...

相比于往年，今年的攻防演練有很大不同，具體來說是趨于常態(tài)化，且從簡單的攻擊向高級攻擊（0 day+APT）,從簡單的基礎(chǔ)對抗向復(fù)雜的實戰(zhàn)對抗、沙盤演練、應(yīng)急演練轉(zhuǎn)變。

一口氣參加了7年攻防演練的明御APT攻擊預(yù)警平臺，有些話必須要說了——

隨著攻防演練的不斷發(fā)展，要想增強藍隊的實力，必須要選擇趁手的“兵器”作戰(zhàn)，明御APT攻擊預(yù)警平臺作為安全攻防演練利器，不僅能夠檢測對方的攻擊戰(zhàn)略戰(zhàn)術(shù)，還能幫助藍隊建立防護策略體系。

01 必備實戰(zhàn)技能

（1）備戰(zhàn)階段

攻防演練備戰(zhàn)階段，明御APT攻擊預(yù)警平臺通過流量感知網(wǎng)絡(luò)中的資產(chǎn)，能夠發(fā)現(xiàn)不必要對外開放的端口和服務(wù)，并且能夠建立互聯(lián)網(wǎng)資產(chǎn)清單，后續(xù)可針對特定組件和爆發(fā)的漏洞進行預(yù)警。

（2）實戰(zhàn)階段

攻防演練實戰(zhàn)階段，明御APT攻擊預(yù)警平臺集流量威脅檢測、惡意文件檢測、分析溯源、聯(lián)動響應(yīng)于一體，基于豐富的特征庫、全面的檢測策略、精準的深度分析模型等規(guī)則檢測，結(jié)合智能機器學(xué)習(xí)、動態(tài)沙箱、語義分析及威脅情報等高級威脅檢測技術(shù)，能實時發(fā)現(xiàn)用戶網(wǎng)絡(luò)中的各種已知威脅和未知威脅，檢測能力可完整覆蓋APT攻擊鏈，支持包含各類惡意代碼攻擊、遠程控制、WEB攻擊、郵件攻擊、漏洞利用、隧道通信等在內(nèi)的二十余種攻擊類型檢測，幫助用戶發(fā)現(xiàn)APT武器庫指紋、異常加密流量、無文件攻擊、C&C攻擊、0day攻擊等高級威脅，并基于可視化技術(shù)態(tài)勢呈現(xiàn)網(wǎng)內(nèi)威脅。

（3）復(fù)盤階段

攻防演練復(fù)盤階段，明御APT攻擊預(yù)警平臺能夠完整、真實地還原網(wǎng)絡(luò)和安全事件的原始場景。通過記錄和存儲數(shù)據(jù)包，為用戶提供豐富的事后分析和審計取證能力。全量數(shù)據(jù)包存儲回溯為網(wǎng)絡(luò)和安全策略的制定提供了決策依據(jù)，通過對存儲的數(shù)據(jù)包進行深入分析，用戶可以發(fā)現(xiàn)系統(tǒng)中的漏洞和弱點，根據(jù)實際場景制定更有效的安全策略，確保網(wǎng)絡(luò)和系統(tǒng)的穩(wěn)定和可靠性。

02 驚喜炫技功能

每一個參與攻防演練的人，在面對海量告警數(shù)據(jù)，都會感覺到崩潰和無奈。但是這個噩夢今年就能得到解脫，明御APT攻擊預(yù)警平臺內(nèi)置的云通組件，可將威脅告警外送到MSS運營中心，并由云端AI恒腦結(jié)合MSS專家服務(wù)協(xié)助告警分析研判及事件處置。

并且呢，明御APT攻擊預(yù)警平臺安全事件分析功能，支持告警降噪，告警收斂比可高達90%-99%。相比于以往必備的基礎(chǔ)能力，這樣的“進階”功能才是明御APT攻擊預(yù)警平臺不斷迭代的主題。

03? 用戶實戰(zhàn)收獲

當然，既然被稱為攻防演練的“拳頭產(chǎn)品”，對于用過明御APT攻擊預(yù)警平臺的客戶來說，主要還是要看實戰(zhàn)效果，用起來是否“順手”。

XX保險公司在攻防演練期間使用明御APT攻擊預(yù)警平臺，分別部署在公司內(nèi)部互聯(lián)網(wǎng)側(cè)和GDS側(cè)，在互聯(lián)網(wǎng)側(cè)的APT上監(jiān)測到告警29265條，在GDS側(cè)的APT監(jiān)測到告警148240條，共計處置安全事件18起，每個事件均進行核實確認和處置，真實攻擊事件14起，分別是惡意掃描、POC掃描、釣魚郵件等；第三方攻擊鏈1起，正常業(yè)務(wù)3起，分別是數(shù)據(jù)庫命令執(zhí)行、SMB連接、暴力破解等。

安恒明御APT攻擊預(yù)警平臺通過對流量全方位的監(jiān)測，對攻擊告警進行聚合，提升運維排查效率，讓用戶看清網(wǎng)絡(luò)風(fēng)險全貌，及時發(fā)現(xiàn)潛在威脅。同時，為用戶提供全流量取證、追蹤溯源能力，快速評估風(fēng)險，整體提升用戶網(wǎng)絡(luò)安全攻防實戰(zhàn)能力。

劃重點：

IDC于2024年6月正式發(fā)布了針對中國網(wǎng)絡(luò)威脅檢測與響應(yīng)產(chǎn)品的市場份額研究報告——《中國網(wǎng)絡(luò)威脅檢測與響應(yīng)市場份額，2023：NDR正在向更多技術(shù)棧延伸》（Doc # CHC50964624 ，2024年6月）。IDC數(shù)據(jù)顯示，從市場份額來看，安恒信息位列全國第三。安恒信息NDR依托在網(wǎng)絡(luò)攻防實戰(zhàn)中起到的關(guān)鍵作用，融入API安全等數(shù)據(jù)安全能力，為企業(yè)提供更加貼合業(yè)務(wù)需求的安全防護，成為企業(yè)網(wǎng)絡(luò)安全防護體系中的重要組件之一，成為恒腦·安全垂域大模型落地應(yīng)用的重要平臺，并已經(jīng)在最終客戶真實業(yè)務(wù)場景中擁有優(yōu)異的表現(xiàn)。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>