攻防實戰利器｜綠盟智慧安全運營平臺（ISOP）攻防應急演練專版更新

在實戰攻防演練中，防禦檢測逃避技術成為攻擊隊發展重點，鏈式攻擊和近源滲透比重持續加大，在多面複雜的攻擊過程中，發現威脅、威脅處置響應和應急通知預警都是企業急需加強的。安全工作如何在攻防應急演練中更高效和完善的開展？綠盟智慧安全運營平臺攻防應急演練專版應運而生。

綠盟智慧安全運營平臺（以下簡稱“ISOP”）以體系化建設為指引，整合“全場景、實戰化”的安全運營場景和安全運營能力，透過配合流量探針、評估檢測引擎、終端EDR和威脅情報有效繪製資產安全臺賬全貌，幫助企業做到防患於未然，同時可以基於以上探針實現異常資產監控，打造資產安全監控基線，強化資產安全與合規管理。

ISOP攻防應急演練專版在此基礎上升級更新，客戶可聯絡綠盟科技技術專家獲取升級包搶先體驗。

ISOP攻防應急演練專版核心價值

l  更精準的威脅檢測場景 幫助防守人員集中應對有效告警

威脅推理引擎進行全面升級，結合資產、情報、脆弱性和ATT&CK實戰化的深度關聯分析，提高終端、蜜罐誘捕和沙箱檢測能力，有效提升惡意攻擊檢測準確性，對無效告警大比例降噪；

透過實戰化攻防演練模擬驗證高頻威脅攻擊場景，提升多步攻擊檢測引擎能力，更好地實現已知威脅精準檢測；

透過全流量資料以及場景化的威脅狩獵能力，快速實現未知威脅的回溯檢測；

透過失陷資訊的詳細舉證和攻擊過程的視覺化繪製，有效理解攻擊行為，小白人員也可研判。

l  更全面的溯源分析 提升防守方溯源能力

增加攻擊者畫像資訊，基於蜜罐、流量資料、攻擊行為、情報等多源資料，自動建模提煉網路中的疑似攻擊者，並提供攻擊者採用的攻擊特徵、攻擊情報資訊、攻擊技術和戰術資訊，提升攻防演練場景下防守方溯源能力。

l  自動化協同處置能力增強，處置效率大幅提升

基於可信規則檢測的自動化研判分析進行主動預警，防護過程自動化，提升攻防演練下的處置效率；

與綠盟威脅情報中心的攻防演習情報的自動化和半自動化聯動同步，有效輔助0day/1day漏洞和攻擊協同處置；

多樣化的預警通知方式，靈活的預警通知規則，支援企業微信、釘釘、簡訊、郵件多渠道預警通知，實現威脅對抗的快速、敏捷指揮協同；

結合SOAR安全編排自動化技術，實現基於攻擊者、日誌和事件多維度資料來源及聯動網路裝置、終端防護裝置的自動化響應，實現端到端到的閉環響應，做好安全最後防線。

l  快速匯出上報事件報告/日報  提供實錘證據

監測分析上報事件報告、日報一鍵匯出，大大提升運維效率。

l  結合綠盟科技中臺 協助客戶打造完善的安全應急演練體系

綠盟科技中臺立足於決策指揮層面，向各個行業的單位或客戶輸送一線安全情報（攻擊組織，IP/URL/MD5等惡意特徵），應急事件的處置預案，0day/1day事件的威脅判定方法等實戰資訊，基於駐場運營有效實現0day/1day的安全攻擊檢測規則推送和應急事件的響應預警，ISOP結合綠盟科技中臺體系，能夠協助客戶在整個攻防應急演練過程實現實時攻擊、指揮協同、實時防禦、資訊共享，輔助戰略決策。

攻防應急演練的防護任務往往時間緊、挑戰大，充分的前期準備能極大提升安全效率。演練前先要摸清家底，

網路安全的本質是對抗，對抗的本質在於攻防雙方實力的較量。回顧歷年攻防演練，攻防實力不對等情況一直存在，伴隨著新技術、新場景業務的延伸，為資訊基礎設施、融合基礎設施和創新基礎設施提供全面網路安全保障尤為重要，綠盟智慧運營平臺將持續致力AISecOps創新能力實踐，實現安全對抗智慧化，在實戰場景實現智慧化決策，從而達到智慧運營的落地。