攻防演練是當(dāng)前非常重要的安全工作
網(wǎng)絡(luò)安全的本質(zhì)是攻防對(duì)抗,意識(shí)不到風(fēng)險(xiǎn)才是最大的風(fēng)險(xiǎn),為了先于敵人發(fā)現(xiàn)自身弱點(diǎn),開展攻防實(shí)戰(zhàn)演練活動(dòng)已成為企業(yè)與組織當(dāng)前非常重要的安全工作。在攻防實(shí)戰(zhàn)演練活動(dòng)中,防守方通常面臨三方面的壓力。
一、攻守時(shí)耗不對(duì)等。防守方發(fā)現(xiàn)攻擊的時(shí)長(zhǎng),往往是攻擊方實(shí)施攻擊耗時(shí)的數(shù)10倍;
二、攻守面積不對(duì)等。攻方只攻點(diǎn),防守方要守面,防守面積涉及范圍大、管理過程復(fù)雜,防守工作需面面俱到;
三、攻守知識(shí)不對(duì)等。攻方通常是先于防守方發(fā)現(xiàn)0-day漏洞,0-day漏洞爆出之前會(huì)被攻方當(dāng)作打擊防守方的致命武器,防守方需進(jìn)行非常嚴(yán)密的防護(hù)。
天融信態(tài)勢(shì)感知立足核心保駕防守方
攻防演練活動(dòng)中,防守方三大核心業(yè)務(wù)是攻擊發(fā)現(xiàn)、研判分析和快速處置。天融信網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)立足此三大核心業(yè)務(wù),為防守方提供全流程和便捷化的技術(shù)手段,從海量的多元異構(gòu)數(shù)據(jù)中高效發(fā)現(xiàn)攻擊線索,提供多維畫像研判分析攻擊,聯(lián)動(dòng)多種設(shè)備快速處置攻擊行為,從而緩解防守方的巨大壓力。
一、高效發(fā)現(xiàn)攻擊線索。天融信態(tài)勢(shì)感知系統(tǒng)提供關(guān)聯(lián)分析場(chǎng)景和告警規(guī)則配置能力,預(yù)置相應(yīng)的分析場(chǎng)景和告警規(guī)則,對(duì)海量日志數(shù)據(jù)進(jìn)行深度挖掘分析,提取安全事件,將置信度較高的同類安全事件歸并告警,協(xié)助防守方快速發(fā)現(xiàn)攻擊線索。系統(tǒng)通過預(yù)置分析場(chǎng)景和告警規(guī)則,利用情報(bào)數(shù)據(jù),從外聯(lián)地址惡意性、訪問時(shí)間異常性、外聯(lián)資產(chǎn)違規(guī)性、內(nèi)網(wǎng)擴(kuò)散、可疑行為、風(fēng)險(xiǎn)訪問等多個(gè)特征主動(dòng)實(shí)時(shí)分析并發(fā)現(xiàn)主機(jī)失陷線索。
二、多維畫像研判分析。天融信態(tài)勢(shì)感知系統(tǒng)在海量安全數(shù)據(jù)的基礎(chǔ)上,從威脅、資產(chǎn)、安全事件三個(gè)維度進(jìn)行細(xì)致畫像,勾勒攻擊者行為特征,協(xié)助防守方快速識(shí)別攻擊源危險(xiǎn)程度;提供豐富的被攻擊者信息,協(xié)助防守方高效掌握失陷程度及影響;挖掘與安全事件相似的事件信息,協(xié)助防守方全面了解相似攻擊發(fā)生情況。
三、快速處置。系統(tǒng)可作為管控中心向防火墻、入侵防御、EDR等安全設(shè)備直接下達(dá)安全策略,協(xié)助防守方有效進(jìn)行安全策略集中布控,快速減少暴露面隱患,達(dá)到一鍵阻斷攻擊、快速處置攻擊威脅源的效果。
增強(qiáng)防守方安全能力效果顯著
天融信態(tài)勢(shì)感知系統(tǒng)已經(jīng)在金融、稅務(wù)、醫(yī)療衛(wèi)生等多個(gè)行業(yè)幫助攻防團(tuán)隊(duì)建立網(wǎng)絡(luò)安全事件快速響應(yīng)機(jī)制,強(qiáng)化威脅發(fā)現(xiàn)能力,大幅提升了安全處置效率,成為了構(gòu)建安全防御體系的核心。未來(lái),天融信態(tài)勢(shì)感知系統(tǒng)會(huì)廣泛應(yīng)用到更多行業(yè)中,為客戶網(wǎng)絡(luò)安全保駕護(hù)航。
- 關(guān)鍵詞標(biāo)簽:
- 天融信態(tài)勢(shì)感知 攻防演練