網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗，對(duì)抗的本質(zhì)是攻防兩端能力的較量，定期開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練已成為有效檢閱機(jī)構(gòu)單位安全防護(hù)、應(yīng)急處置能力、及時(shí)發(fā)現(xiàn)安全隱患、全面提升綜合防控的有效舉措之一。

與傳統(tǒng)的滲透測(cè)試不同，實(shí)戰(zhàn)化網(wǎng)絡(luò)安全攻防演習(xí)不局限于系統(tǒng)本身的安全性，而是引入了防守方的概念，模擬實(shí)戰(zhàn)環(huán)境。那么在實(shí)戰(zhàn)攻防中，如何有效預(yù)測(cè)安全風(fēng)險(xiǎn)，阻斷威脅入侵呢？

主機(jī)系統(tǒng)作為攻防中的重要靶標(biāo)，天融信通過自適應(yīng)安全防御系統(tǒng)在主機(jī)側(cè)建立統(tǒng)一的風(fēng)險(xiǎn)管理與入侵監(jiān)控平臺(tái)，為防守方提供硬核防守底牌！系統(tǒng)融合自適應(yīng)安全架構(gòu)和CWPP核心理念，從預(yù)測(cè)、防御、檢測(cè)、響應(yīng)多個(gè)層面構(gòu)建多維度安全能力，全面加強(qiáng)安全監(jiān)控、安全分析和響應(yīng)能力，幫助用戶實(shí)現(xiàn)有效預(yù)測(cè)安全風(fēng)險(xiǎn)，精準(zhǔn)感知安全威脅，快速阻斷威脅入侵。

面對(duì)紅隊(duì)展開的正面滲透、迂回社工、橫向移動(dòng)等各類攻擊，天融信自適應(yīng)安全防御系統(tǒng)通過資產(chǎn)自查、風(fēng)險(xiǎn)評(píng)估、入侵監(jiān)測(cè)等功能，結(jié)合諦聽實(shí)驗(yàn)室豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，協(xié)助防守方在攻防實(shí)戰(zhàn)中抵御網(wǎng)絡(luò)威脅入侵。

01 正面滲透 | 提前布局，主動(dòng)防御

天融信自適應(yīng)安全防御系統(tǒng)從安全運(yùn)營(yíng)角度幫助防守方梳理資產(chǎn)信息、漏洞自查，有效幫助事前安全加固。

資產(chǎn)管理：自動(dòng)化構(gòu)建主機(jī)資產(chǎn)指紋信息，全面收集主機(jī)IP、端口、進(jìn)程、賬號(hào)、數(shù)據(jù)庫(kù)、Web服務(wù)、Web應(yīng)用、Web框架、軟件等信息資產(chǎn)。

風(fēng)險(xiǎn)發(fā)現(xiàn)：主動(dòng)發(fā)現(xiàn)潛在安全隱患，通過風(fēng)險(xiǎn)發(fā)現(xiàn)、基線核查，對(duì)系統(tǒng)漏洞、中間件漏洞、數(shù)據(jù)庫(kù)漏洞、網(wǎng)站漏洞、弱口令等進(jìn)行檢測(cè)和風(fēng)險(xiǎn)評(píng)估。

合規(guī)基線：提供等保和CIS組成的基準(zhǔn)要求，覆蓋主流操作系統(tǒng)、數(shù)據(jù)庫(kù)、Web應(yīng)用等，定期開展信息安全風(fēng)險(xiǎn)評(píng)估。

02 迂回社工 | 洞察本質(zhì)，精準(zhǔn)防御

天融信自適應(yīng)安全防御系統(tǒng)從社會(huì)工程學(xué)攻擊角度，幫助防守方實(shí)時(shí)監(jiān)控惡意文件，有效幫助洞察威脅本質(zhì)，精準(zhǔn)查殺橫向感染到主機(jī)的已知、變種、未知病毒。

病毒查殺：結(jié)合下一代智能病毒查殺引擎，通過基因識(shí)別、虛擬沙盒高效查殺勒索病毒、后門病毒、蠕蟲病毒、代理木馬、盜號(hào)木馬等惡意代碼。

威脅情報(bào)：對(duì)未知威脅進(jìn)行Hash值規(guī)則化描述，與威脅監(jiān)測(cè)、資產(chǎn)管理聯(lián)動(dòng)，提供持續(xù)的監(jiān)控與分析，提升主動(dòng)防御能力，最終實(shí)現(xiàn)圍剿式查殺。

03 橫向移動(dòng) | 行兵布陣，常態(tài)防御

天融信自適應(yīng)安全防御系統(tǒng)基于常態(tài)化防御機(jī)制，幫助防守方控制主機(jī)流量訪問和檢測(cè)多點(diǎn)潛伏攻擊，有效幫助實(shí)現(xiàn)內(nèi)部攻擊防護(hù)，精準(zhǔn)定位持久化入侵。

微隔離：在主機(jī)層面構(gòu)建訪問控制能力，安全策略自適應(yīng)云主機(jī)遷移，同時(shí)實(shí)時(shí)記錄主機(jī)訪問情況，便于關(guān)聯(lián)分析、溯源取證，提前預(yù)判攻擊行為。

入侵監(jiān)測(cè)：構(gòu)建全面的檢測(cè)能力，持續(xù)檢測(cè)暴力破解、異常登錄、異常進(jìn)程、本地提權(quán)、反彈shell、可疑操作、系統(tǒng)命令篡改、端口掃描、遠(yuǎn)程命令執(zhí)行等主流入侵手法，及時(shí)上報(bào)入侵事件，提供多樣化處置響應(yīng)能力。

從2016年至今，天融信網(wǎng)絡(luò)攻防戰(zhàn)隊(duì)已連續(xù)6年參加國(guó)家級(jí)網(wǎng)絡(luò)安全攻防演習(xí)，均取得優(yōu)異戰(zhàn)績(jī)。其中在去年200余場(chǎng)省市級(jí)、行業(yè)級(jí)及重要企業(yè)攻防演練中，天融信憑借優(yōu)秀的攻防戰(zhàn)術(shù)，獲得了舉辦方及重要行業(yè)客戶的高度認(rèn)可。

免 費(fèi) 試 用

天融信自適應(yīng)安全防御系統(tǒng)

免費(fèi)試用

已正式開啟！

即日起至2022年9月4日

「識(shí)別二維碼」

即刻預(yù)約試用

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，各類滲透手段也在日益演化，“人防”到“技防”的過渡是實(shí)戰(zhàn)攻防的必然趨勢(shì)。未來，天融信將繼續(xù)深耕前沿攻防技術(shù)，致力于網(wǎng)絡(luò)安全保障體系建設(shè)，為客戶提供完備的產(chǎn)品服務(wù)化體驗(yàn)，助力國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)健康與可持續(xù)發(fā)展。

諦聽實(shí)驗(yàn)室

諦聽實(shí)驗(yàn)室是天融信科技集團(tuán)病毒分析和響應(yīng)團(tuán)隊(duì)，儲(chǔ)備和聚集數(shù)名專業(yè)技術(shù)研究人員，致力于終端惡意代碼的逆向分析、威脅預(yù)警、追本溯源、反病毒技術(shù)等安全研究和威脅發(fā)現(xiàn)，為天融信終端安全產(chǎn)品及整理方案提供全面的技術(shù)支撐和漏洞分析響應(yīng)。