全文共1576字,阅读大约需要3分钟。
在实战攻防演练中,防御检测逃避技术成为攻击队的发展重点,链式攻击和近源渗透比重持续加大,在多面复杂的攻击过程中,企业急需加强发现威胁、威胁处置响应和应急通知预警能力。如何在攻防应急演练中更高效和完善的开展安全工作?绿盟智能安全运营平台攻防应急演练专版应运而生。
绿盟智能安全运营平台(以下简称“ISOP”)以体系化建设为指引,集成“全场景、实战化”的安全运营场景和安全运营能力,通过配合流量探针、评估检测引擎、终端EDR和威胁情报有效绘制资产安全台账全貌,帮助企业做到防患于未然,同时可以基于以上探针实现异常资产监控,打造资产安全监控基线,强化资产安全与合规管理。
ISOP攻防应急演练专版在此基础上升级更新,请联系绿盟科技技术专家获取升级包抢先体验。
ISOP攻防应急演练专版核心价值
更精准的威胁检测场景
帮助防守人员集中应对有效告警
-
威胁推理引擎进行全面升级,结合资产、情报、脆弱性和ATT&CK实战化的深度关联分析,提高终端、蜜罐诱捕和沙箱检测能力,有效提升恶意攻击检测准确性,对无效告警大比例降噪;
-
通过实战化攻防演练模拟验证高频威胁攻击场景,提升多步攻击检测引擎能力,更好地实现已知威胁精准检测;
-
通过全流量数据以及场景化的威胁狩猎能力,快速实现未知威胁的回溯检测;
-
通过失陷信息的详细举证和攻击过程的可视化绘制,有效理解攻击行为,帮助企业员工快速研判。
更全面的溯源分析 提升防守方溯源能力
增加攻击者画像信息,基于蜜罐、流量数据、攻击行为、情报等多源数据,自动建模提炼网络中的疑似攻击者,并提供攻击者采用的攻击特征、攻击情报信息、攻击技术和战术信息,提升攻防演练场景下防守方溯源能力。
自动化协同处置能力增强,处置效率迅速提升
-
基于可信规则检测的自动化研判分析进行主动预警,防护过程自动化,提升攻防演练下的处置效率;
-
与绿盟威胁情报中心的攻防演习情报的自动化和半自动化联动同步,有效辅助0day/1day漏洞和攻击协同处置;
-
多样化的预警通知方式,灵活的预警通知规则,支持企业微信、钉钉、短信、邮件多渠道预警通知,实现威胁对抗的快速、敏捷指挥协同;
-
结合SOAR安全编排自动化技术,实现基于攻击者、日志和事件多维度数据源及联动网络设备、终端防护设备的自动化响应,实现端到端到的闭环响应,做好安全最后防线。
快速导出上报事件报告/日报 提供实锤证据
上报事件报告、日报一键导出,大大提升运维效率。
结合绿盟科技中台
协助客户打造完善的安全应急演练体系
绿盟科技中台立足于决策指挥层面,向各个行业的单位或客户输送一线安全情报(攻击组织,IP/URL/MD5等恶意特征),应急事件的处置预案,0day/1day事件的威胁判定方法等实战信息,基于驻场运营有效实现0day/1day的安全攻击检测规则推送和应急事件的响应预警,ISOP结合绿盟科技中台体系,能够协助客户在整个攻防应急演练过程实现实时攻击、指挥协同、实时防御、信息共享,辅助战略决策。
网络安全的本质是对抗,对抗的本质在于攻防双方实力的较量。回顾历年的攻防演练,攻防实力不对等情况一直存在,伴随着新技术、新场景业务的延伸,为信息基础设施、融合基础设施和创新基础设施提供全面网络安全保障尤为重要,绿盟智能运营平台将持续致力AISecOps创新能力实践,实现安全对抗智能化,在实战场景实现智慧化决策,从而达到智慧运营的落地。
本文始发于微信公众号(绿盟科技):攻防实战利器|绿盟智能安全运营平台(ISOP)攻防应急演练专版更新
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论