伏影實驗室在行動｜7*24h攻防演練技術支援和威脅狩獵服務

基於近日釋出的綠盟高階威脅狩獵系統（簡稱“ATH”），綠盟科技伏影實驗室的研究員們在2021年4月-5月期間針對蜜罐產品ATH提供現場7*24的技術支援服務和威脅狩獵服務，以此滿足使用者在攻防演練過程中的技術需求，助力使用者化被動防禦為主動防禦。

關於產品及服務請聯絡當地銷售。

綠盟科技伏影實驗室基於多年對欺騙防禦技術的深入研究，強力推出綠盟高階威脅狩獵系統（NSFOCUS Advanced Threat Hunting System）。ATH是以欺騙防禦技術為核心，對網路中的潛在威脅進行檢測和發現的安全攻防產品。使用者透過設下的誘餌來誘捕駭客，並結合威脅情報，對駭客進行精準攻擊刻畫及溯源反制，及時發現更多威脅，保護資產安全。

產品特色

面對攻防演練場景和威脅發現場景分別做風險點分析和應對解決方案：

風險點分析：

l  傳統安全防護裝置，只管邊界，內網裸奔，威脅發現效果差

l  安全日誌資料巨大，分辨、處理和溯源取證耗時耗力，防護不及時

l  反制能力弱、效果差

l  攻擊者小心謹慎，單一專案無法獲得充足溯源資訊

l  傳統威脅情報在演練中命中率低，溯源缺少支撐，線索頻頻中斷

應對解決方案：

l  網際網路預先部署誘餌資訊，誘導攻擊者

l  依託綠盟科技特有Jsonp和漏洞反制技術，精準有效反制

l  內網ATH蜜罐精確捕獲內網漫遊行為

l  網際網路ATH蜜罐+內網ATH蜜罐+雲端開源情報+本地流量監測，豐富溯源資料

l  雲端匯聚各專案ATH蜜罐資料，依託中臺實現上帝視角的全網協同溯源

l  NTI 專用情報——攻擊者畫像，提供精確溯源依據

伏影實驗室簡介

專注於安全威脅監測與對抗技術研究。

研究目標包括Botnet、APT高階威脅，DDoS對抗，WEB對抗，流行服務系統脆弱利用威脅、身份認證威脅，數字資產威脅，黑色產業威脅及新興威脅。透過掌控現網威脅來識別風險，緩解威脅傷害，為威脅對抗提供決策支撐