天融信态势感知为攻防演练保驾护航
攻防演练是当前非常重要的安全工作
网络安全的本质是攻防对抗,意识不到风险才是最大的风险,为了先于敌人发现自身弱点,开展攻防实战演练活动已成为企业与组织当前非常重要的安全工作。在攻防实战演练活动中,防守方通常面临三方面的压力。
一、攻守时耗不对等。防守方发现攻击的时长,往往是攻击方实施攻击耗时的数10倍;
二、攻守面积不对等。攻方只攻点,防守方要守面,防守面积涉及范围大、管理过程复杂,防守工作需面面俱到;
三、攻守知识不对等。攻方通常是先于防守方发现0-day漏洞,0-day漏洞爆出之前会被攻方当作打击防守方的致命武器,防守方需进行非常严密的防护。
天融信态势感知立足核心保驾防守方
攻防演练活动中,防守方三大核心业务是攻击发现、研判分析和快速处置。天融信网络安全态势感知系统立足此三大核心业务,为防守方提供全流程和便捷化的技术手段,从海量的多元异构数据中高效发现攻击线索,提供多维画像研判分析攻击,联动多种设备快速处置攻击行为,从而缓解防守方的巨大压力。
一、高效发现攻击线索。天融信态势感知系统提供关联分析场景和告警规则配置能力,预置相应的分析场景和告警规则,对海量日志数据进行深度挖掘分析,提取安全事件,将置信度较高的同类安全事件归并告警,协助防守方快速发现攻击线索。系统通过预置分析场景和告警规则,利用情报数据,从外联地址恶意性、访问时间异常性、外联资产违规性、内网扩散、可疑行为、风险访问等多个特征主动实时分析并发现主机失陷线索。
二、多维画像研判分析。天融信态势感知系统在海量安全数据的基础上,从威胁、资产、安全事件三个维度进行细致画像,勾勒攻击者行为特征,协助防守方快速识别攻击源危险程度;提供丰富的被攻击者信息,协助防守方高效掌握失陷程度及影响;挖掘与安全事件相似的事件信息,协助防守方全面了解相似攻击发生情况。
三、快速处置。系统可作为管控中心向防火墙、入侵防御、EDR等安全设备直接下达安全策略,协助防守方有效进行安全策略集中布控,快速减少暴露面隐患,达到一键阻断攻击、快速处置攻击威胁源的效果。
增强防守方安全能力效果显著
天融信态势感知系统已经在金融、税务、医疗卫生等多个行业帮助攻防团队建立网络安全事件快速响应机制,强化威胁发现能力,大幅提升了安全处置效率,成为了构建安全防御体系的核心。未来,天融信态势感知系统会广泛应用到更多行业中,为客户网络安全保驾护航。
热·点·推·荐