实战化攻防 | 自适应安全防御系统,蓝队的硬核防守底牌!
网络安全的本质是对抗,对抗的本质是攻防两端能力的较量,定期开展网络安全实战攻防演练已成为有效检阅机构单位安全防护、应急处置能力、及时发现安全隐患、全面提升综合防控的有效举措之一。
与传统的渗透测试不同,实战化网络安全攻防演习不局限于系统本身的安全性,而是引入了防守方的概念,模拟实战环境。那么在实战攻防中,如何有效预测安全风险,阻断威胁入侵呢?
主机系统作为攻防中的重要靶标,天融信通过自适应安全防御系统在主机侧建立统一的风险管理与入侵监控平台,为防守方提供硬核防守底牌!系统融合自适应安全架构和CWPP核心理念,从预测、防御、检测、响应多个层面构建多维度安全能力,全面加强安全监控、安全分析和响应能力,帮助用户实现有效预测安全风险,精准感知安全威胁,快速阻断威胁入侵。
面对红队展开的正面渗透、迂回社工、横向移动等各类攻击,天融信自适应安全防御系统通过资产自查、风险评估、入侵监测等功能,结合谛听实验室丰富的实战经验,协助防守方在攻防实战中抵御网络威胁入侵。
01、正面渗透 | 提前布局,主动防御
天融信自适应安全防御系统从安全运营角度帮助防守方梳理资产信息、漏洞自查,有效帮助事前安全加固。
资产管理:
自动化构建主机资产指纹信息,全面收集主机IP、端口、进程、账号、数据库、Web服务、Web应用、Web框架、软件等信息资产。
风险发现:
主动发现潜在安全隐患,通过风险发现、基线核查,对系统漏洞、中间件漏洞、数据库漏洞、网站漏洞、弱口令等进行检测和风险评估。
合规基线:
提供等保和CIS组成的基准要求,覆盖主流操作系统、数据库、Web应用等,定期开展信息安全风险评估。
02、迂回社工 | 洞察本质,精准防御
天融信自适应安全防御系统从社会工程学攻击角度,帮助防守方实时监控恶意文件,有效帮助洞察威胁本质,精准查杀横向感染到主机的已知、变种、未知病毒。
病毒查杀:
结合下一代智能病毒查杀引擎,通过基因识别、虚拟沙盒高效查杀勒索病毒、后门病毒、蠕虫病毒、代理木马、盗号木马等恶意代码。
威胁情报:
对未知威胁进行Hash值规则化描述,与威胁监测、资产管理联动,提供持续的监控与分析,提升主动防御能力,最终实现围剿式查杀。
03、横向移动 | 行兵布阵,常态防御
天融信自适应安全防御系统基于常态化防御机制,帮助防守方控制主机流量访问和检测多点潜伏攻击,有效帮助实现内部攻击防护,精准定位持久化入侵。
微隔离:
在主机层面构建访问控制能力,安全策略自适应云主机迁移,同时实时记录主机访问情况,便于关联分析、溯源取证,提前预判攻击行为。
入侵监测:
构建全面的检测能力,持续检测暴力破解、异常登录、异常进程、本地提权、反弹shell、可疑操作、系统命令篡改、端口扫描、远程命令执行等主流入侵手法,及时上报入侵事件,提供多样化处置响应能力。
从2016年至今,天融信网络攻防战队已连续6年参加国家级网络安全攻防演习,均取得优异战绩。其中在去年200余场省市级、行业级及重要企业攻防演练中,天融信凭借优秀的攻防战术,获得了举办方及重要行业客户的高度认可。
