攻防實戰利器|綠盟智慧安全運營平臺(ISOP)攻防應急演練專版更新

綠盟科技發表於2021-04-06

在實戰攻防演練中,防禦檢測逃避技術成為攻擊隊發展重點,鏈式攻擊和近源滲透比重持續加大,在多面複雜的攻擊過程中,發現威脅、威脅處置響應和應急通知預警都是企業急需加強的。安全工作如何在攻防應急演練中更高效和完善的開展?綠盟智慧安全運營平臺攻防應急演練專版應運而生。

綠盟智慧安全運營平臺(以下簡稱“ISOP”)以體系化建設為指引,整合“全場景、實戰化”的安全運營場景和安全運營能力,透過配合流量探針、評估檢測引擎、終端EDR和威脅情報有效繪製資產安全臺賬全貌,幫助企業做到防患於未然,同時可以基於以上探針實現異常資產監控,打造資產安全監控基線,強化資產安全與合規管理。


ISOP攻防應急演練專版在此基礎上升級更新,客戶可聯絡綠盟科技技術專家獲取升級包搶先體驗。

ISOP攻防應急演練專版核心價值


l  更精準的威脅檢測場景 幫助防守人員集中應對有效告警

威脅推理引擎進行全面升級,結合資產、情報、脆弱性和ATT&CK實戰化的深度關聯分析,提高終端、蜜罐誘捕和沙箱檢測能力,有效提升惡意攻擊檢測準確性,對無效告警大比例降噪;

透過實戰化攻防演練模擬驗證高頻威脅攻擊場景,提升多步攻擊檢測引擎能力,更好地實現已知威脅精準檢測;

透過全流量資料以及場景化的威脅狩獵能力,快速實現未知威脅的回溯檢測;

透過失陷資訊的詳細舉證和攻擊過程的視覺化繪製,有效理解攻擊行為,小白人員也可研判。

攻防實戰利器|綠盟智慧安全運營平臺(ISOP)攻防應急演練專版更新

l  更全面的溯源分析 提升防守方溯源能力

增加攻擊者畫像資訊,基於蜜罐、流量資料、攻擊行為、情報等多源資料,自動建模提煉網路中的疑似攻擊者,並提供攻擊者採用的攻擊特徵、攻擊情報資訊、攻擊技術和戰術資訊,提升攻防演練場景下防守方溯源能力。

攻防實戰利器|綠盟智慧安全運營平臺(ISOP)攻防應急演練專版更新

 

l  自動化協同處置能力增強,處置效率大幅提升

基於可信規則檢測的自動化研判分析進行主動預警,防護過程自動化,提升攻防演練下的處置效率;

與綠盟威脅情報中心的攻防演習情報的自動化和半自動化聯動同步,有效輔助0day/1day漏洞和攻擊協同處置;

多樣化的預警通知方式,靈活的預警通知規則,支援企業微信、釘釘、簡訊、郵件多渠道預警通知,實現威脅對抗的快速、敏捷指揮協同;

結合SOAR安全編排自動化技術,實現基於攻擊者、日誌和事件多維度資料來源及聯動網路裝置、終端防護裝置的自動化響應,實現端到端到的閉環響應,做好安全最後防線。

攻防實戰利器|綠盟智慧安全運營平臺(ISOP)攻防應急演練專版更新

攻防實戰利器|綠盟智慧安全運營平臺(ISOP)攻防應急演練專版更新

 

l  快速匯出上報事件報告/日報  提供實錘證據

監測分析上報事件報告、日報一鍵匯出,大大提升運維效率。

攻防實戰利器|綠盟智慧安全運營平臺(ISOP)攻防應急演練專版更新

l  結合綠盟科技中臺 協助客戶打造完善的安全應急演練體系

綠盟科技中臺立足於決策指揮層面,向各個行業的單位或客戶輸送一線安全情報(攻擊組織,IP/URL/MD5等惡意特徵),應急事件的處置預案,0day/1day事件的威脅判定方法等實戰資訊,基於駐場運營有效實現0day/1day的安全攻擊檢測規則推送和應急事件的響應預警,ISOP結合綠盟科技中臺體系,能夠協助客戶在整個攻防應急演練過程實現實時攻擊、指揮協同、實時防禦、資訊共享,輔助戰略決策。

 

攻防應急演練的防護任務往往時間緊、挑戰大,充分的前期準備能極大提升安全效率。演練前先要摸清家底,

 

網路安全的本質是對抗,對抗的本質在於攻防雙方實力的較量。回顧歷年攻防演練,攻防實力不對等情況一直存在,伴隨著新技術、新場景業務的延伸,為資訊基礎設施、融合基礎設施和創新基礎設施提供全面網路安全保障尤為重要,綠盟智慧運營平臺將持續致力AISecOps創新能力實踐,實現安全對抗智慧化,在實戰場景實現智慧化決策,從而達到智慧運營的落地。

相關文章