實戰化攻防 | 自適應安全防御系統,藍隊的硬核防守底牌!
網絡安全的本質是對抗,對抗的本質是攻防兩端能力的較量,定期開展網絡安全實戰攻防演練已成為有效檢閱機構單位安全防護、應急處置能力、及時發現安全隱患、全面提升綜合防控的有效舉措之一。
與傳統的滲透測試不同,實戰化網絡安全攻防演習不局限于系統本身的安全性,而是引入了防守方的概念,模擬實戰環境。那么在實戰攻防中,如何有效預測安全風險,阻斷威脅入侵呢?
主機系統作為攻防中的重要靶標,天融信通過自適應安全防御系統在主機側建立統一的風險管理與入侵監控平臺,為防守方提供硬核防守底牌!系統融合自適應安全架構和CWPP核心理念,從預測、防御、檢測、響應多個層面構建多維度安全能力,全面加強安全監控、安全分析和響應能力,幫助用戶實現有效預測安全風險,精準感知安全威脅,快速阻斷威脅入侵。
面對紅隊展開的正面滲透、迂回社工、橫向移動等各類攻擊,天融信自適應安全防御系統通過資產自查、風險評估、入侵監測等功能,結合諦聽實驗室豐富的實戰經驗,協助防守方在攻防實戰中抵御網絡威脅入侵。
01、正面滲透 | 提前布局,主動防御
天融信自適應安全防御系統從安全運營角度幫助防守方梳理資產信息、漏洞自查,有效幫助事前安全加固。
資產管理:
自動化構建主機資產指紋信息,全面收集主機IP、端口、進程、賬號、數據庫、Web服務、Web應用、Web框架、軟件等信息資產。
風險發現:
主動發現潛在安全隱患,通過風險發現、基線核查,對系統漏洞、中間件漏洞、數據庫漏洞、網站漏洞、弱口令等進行檢測和風險評估。
合規基線:
提供等保和CIS組成的基準要求,覆蓋主流操作系統、數據庫、Web應用等,定期開展信息安全風險評估。
02、迂回社工 | 洞察本質,精準防御
天融信自適應安全防御系統從社會工程學攻擊角度,幫助防守方實時監控惡意文件,有效幫助洞察威脅本質,精準查殺橫向感染到主機的已知、變種、未知病毒。
病毒查殺:
結合下一代智能病毒查殺引擎,通過基因識別、虛擬沙盒高效查殺勒索病毒、后門病毒、蠕蟲病毒、代理木馬、盜號木馬等惡意代碼。
威脅情報:
對未知威脅進行Hash值規則化描述,與威脅監測、資產管理聯動,提供持續的監控與分析,提升主動防御能力,最終實現圍剿式查殺。
03、橫向移動 | 行兵布陣,常態防御
天融信自適應安全防御系統基于常態化防御機制,幫助防守方控制主機流量訪問和檢測多點潛伏攻擊,有效幫助實現內部攻擊防護,精準定位持久化入侵。
微隔離:
在主機層面構建訪問控制能力,安全策略自適應云主機遷移,同時實時記錄主機訪問情況,便于關聯分析、溯源取證,提前預判攻擊行為。
入侵監測:
構建全面的檢測能力,持續檢測暴力破解、異常登錄、異常進程、本地提權、反彈shell、可疑操作、系統命令篡改、端口掃描、遠程命令執行等主流入侵手法,及時上報入侵事件,提供多樣化處置響應能力。
從2016年至今,天融信網絡攻防戰隊已連續6年參加國家級網絡安全攻防演習,均取得優異戰績。其中在去年200余場省市級、行業級及重要企業攻防演練中,天融信憑借優秀的攻防戰術,獲得了舉辦方及重要行業客戶的高度認可。
