近日,政企安全组组织了为期三天的实战网络安全攻防演练秉承“真兵、实战、网络、实战、实效”的原则,依托新一代实网攻防靶场平台,全面还原真实战场。
在本次攻防演习中,攻击团队采用了社会工程攻击、物理近源攻击、无文件攻击、0day漏洞攻击等多种攻击手段,在攻防演练的第一天,攻击团队就通过发送多组攻击发起了攻击。
主题为“全公司员工新年福利”的钓鱼邮件发到全体同事的邮箱中,此时,AISA全流量威胁分析系统发挥了至关重要的作用。
防御者很快找到了被攻击的用户并提取了样本。
根据报警溯源,他们追踪到了攻击者信息,并紧急联系了陷入钓鱼邮件的员工。
进行抢修,避免造成更大损失,并进行有针对性的防御狙击。
攻击和防御是网络安全的核心技术。
在高度数字化、网络化的今天,只有趋于实用化、常态化的安全攻防,才足以应对网络空间的险恶变化。
如今,在全国实战攻防演练即将拉开帷幕之际,政企安全组结合实战网络攻防实战经验,详细讲解了自主研发的AISA全流量威胁分析系统,直接解决针对实际安全运营痛点,创新安全运营模式。
硬核输出保护“秘密”,帮助政企用户高能“迎战”。
实战有效、运行高效,AISA全流程威胁分析系统功能分析实战中安全作战的痛点:在基于实战的网络攻防对抗中,攻防对抗的本质是攻防对抗。
攻击者和安全操作之间的对抗。
实际安全运营中存在着不可忽视的安全运营痛点。
具体表现为: 事件发生前:资产暴露不明,攻击者总能找到防御方的弱点进行攻击,但这些弱点在被攻击前并没有被防御方发现;事件期间:对于核弹级0day漏洞,防御方在检测识别方面仍存在盲点,但即使已知漏洞也无法准确检测;;事后:攻击发生后,整个攻击链无法恢复,不清楚攻击者下一步可能做什么。
,处理不彻底、不及时。
主要功能分析:针对此,AISA全流程威胁分析系统基于海量安全大数据和丰富的攻防实践经验。
它利用AI机器学习等技术,专注于攻击检测和威胁分析,实现精准报警。
,捕获高级威胁活动。
采用全新的攻击模型、专家规则判定和智能行为分析技术,为企业用户提供高检测、易操作、可追溯的网络威胁感知解决方案,真正解决客户网络流量中存在的安全问题。
全流量采集与分析 l 高性能流量探针:支持网络流量的采集、协议识别、重组和还原,提取网络层、传输层和应用层的头部信息,将解析后的流量日志等数据传递出去加密通道传输至AISA分析平台统一存储管理;资产威胁感知 l 独创资产检测和漏洞扫描技术:能够全面管理网络资产边界,准确表征资产属性,快速发现安全漏洞,准确表征安全风险,从而帮助企业实现安全自主可控;威胁监控 l 基于攻击行为和数据分析技术构建异常行为分析引擎:支持多场景攻击行为分析,从攻击角度提取攻击行为特征,分析异常流量数据,训练生成行为分析引擎,发现异常行为,产生警报; l 支持与沙箱产品联动:对网络中传输的文件样本进行高级威胁检测,及时发现存在恶意行为的文件并发出警报。
威胁狩猎 l 基于对攻击链的深入了解:通过还原攻击链,观察成功入侵动作在攻击链中的位置信息,预测入侵事件的下一步动作,感知成功攻击当前地区的情况。
真实描绘该地区的治安状况; l 对潜在威胁、异常行为等进行狩猎分析,发现高级威胁活动:依托安全脑云海量数据,通过基于人工智能自学习的自动化数据处理技术,可检测APT攻击,对新型木马、专项反杀木马进行规范化描述,还原攻击者全貌,不断发现未知威胁,保证发现未知威胁的准确性。
威胁情报基于情报云输出的威胁情报:依托安全大脑云海量数据,支持情报实时更新,保证威胁检测的及时性,大幅提升产品对APT攻击和威胁的检测能力。
特殊木马。
多场景部署模式 AISA全流量威胁分析系统具有多场景部署能力。
一方面可以部署在企业内网,同时支持内外网混合部署。
可通过旁路方式部署在互联网侧的数据中心节点上,帮助用户发现互联网上的恶意流量;另一方面,它可以部署在某些云环境中。
在云节点侧,通过旁路镜像对进出云平台的南北向流量进行威胁分析。
应用场景:企业威胁感知解决方案企业在运营过程中会遇到很多安全问题,如官网页面被篡改、敏感业务数据泄露、内部生成系统被攻击等,如何确保网络安全风险可见可控是当前企业面临的问题。
一个亟待解决的问题。
AISA解决方案: l AISA高性能处理能力支持大流量访问; l 实时检测网络流量威胁并提供准确报警; l 安全运营人员根据准确的报警和安全事件进行处理和判断。
l 可采用分布式部署,满足总部及多分支机构企业架构的威胁检测场景需求。
攻防演练,红蓝对抗解决方案在网络安全太空战背景下,安全攻防模拟演练逐渐成为常态需求。
通过实战的攻防对抗,提高企业的安全防护能力,以及安全事件的监控、检测和突发事件的应对能力。
保障企业业务发展。
AISA解决方案: l 对全网流量进行全面监控 l 实时准确的告警,及时发现攻击行为 l 支持攻击告警的审计和追溯,确保攻防演练的过程和结果可控 l 可以可通过单机或云端部署满足数据采集、行为分析、攻防态势大屏实时展示、日志数据存储中心、运营后台中心的功能需求。
如果你不知道如何进攻,你怎么知道如何防守? AISA全流程威胁分析系统帮助众多安全运营人员发现重大安全事件并及时响应,在安全防护中发挥了重要作用。