首頁 > 關于我們 > 安恒動態 > 2024 > 正文

攻防演練大幕將啟，7年藍隊老兵有話說

閱讀量：次 文章來源：安恒信息

轟轟烈烈的攻防演練即將拉開序幕...

相比于往年，今年的攻防演練有很大不同，具體來說是趨于常態化，且從簡單的攻擊向高級攻擊（0 day+APT）,從簡單的基礎對抗向復雜的實戰對抗、沙盤演練、應急演練轉變。

一口氣參加了7年攻防演練的明御APT攻擊預警平臺，有些話必須要說了——

隨著攻防演練的不斷發展，要想增強藍隊的實力，必須要選擇趁手的“兵器”作戰，明御APT攻擊預警平臺作為安全攻防演練利器，不僅能夠檢測對方的攻擊戰略戰術，還能幫助藍隊建立防護策略體系。

01 必備實戰技能

（1）備戰階段

攻防演練備戰階段，明御APT攻擊預警平臺通過流量感知網絡中的資產，能夠發現不必要對外開放的端口和服務，并且能夠建立互聯網資產清單，后續可針對特定組件和爆發的漏洞進行預警。

（2）實戰階段

攻防演練實戰階段，明御APT攻擊預警平臺集流量威脅檢測、惡意文件檢測、分析溯源、聯動響應于一體，基于豐富的特征庫、全面的檢測策略、精準的深度分析模型等規則檢測，結合智能機器學習、動態沙箱、語義分析及威脅情報等高級威脅檢測技術，能實時發現用戶網絡中的各種已知威脅和未知威脅，檢測能力可完整覆蓋APT攻擊鏈，支持包含各類惡意代碼攻擊、遠程控制、WEB攻擊、郵件攻擊、漏洞利用、隧道通信等在內的二十余種攻擊類型檢測，幫助用戶發現APT武器庫指紋、異常加密流量、無文件攻擊、C&C攻擊、0day攻擊等高級威脅，并基于可視化技術態勢呈現網內威脅。

（3）復盤階段

攻防演練復盤階段，明御APT攻擊預警平臺能夠完整、真實地還原網絡和安全事件的原始場景。通過記錄和存儲數據包，為用戶提供豐富的事后分析和審計取證能力。全量數據包存儲回溯為網絡和安全策略的制定提供了決策依據，通過對存儲的數據包進行深入分析，用戶可以發現系統中的漏洞和弱點，根據實際場景制定更有效的安全策略，確保網絡和系統的穩定和可靠性。

02 驚喜炫技功能

每一個參與攻防演練的人，在面對海量告警數據，都會感覺到崩潰和無奈。但是這個噩夢今年就能得到解脫，明御APT攻擊預警平臺內置的云通組件，可將威脅告警外送到MSS運營中心，并由云端AI恒腦結合MSS專家服務協助告警分析研判及事件處置。

并且呢，明御APT攻擊預警平臺安全事件分析功能，支持告警降噪，告警收斂比可高達90%-99%。相比于以往必備的基礎能力，這樣的“進階”功能才是明御APT攻擊預警平臺不斷迭代的主題。

03? 用戶實戰收獲

當然，既然被稱為攻防演練的“拳頭產品”，對于用過明御APT攻擊預警平臺的客戶來說，主要還是要看實戰效果，用起來是否“順手”。

XX保險公司在攻防演練期間使用明御APT攻擊預警平臺，分別部署在公司內部互聯網側和GDS側，在互聯網側的APT上監測到告警29265條，在GDS側的APT監測到告警148240條，共計處置安全事件18起，每個事件均進行核實確認和處置，真實攻擊事件14起，分別是惡意掃描、POC掃描、釣魚郵件等；第三方攻擊鏈1起，正常業務3起，分別是數據庫命令執行、SMB連接、暴力破解等。

安恒明御APT攻擊預警平臺通過對流量全方位的監測，對攻擊告警進行聚合，提升運維排查效率，讓用戶看清網絡風險全貌，及時發現潛在威脅。同時，為用戶提供全流量取證、追蹤溯源能力，快速評估風險，整體提升用戶網絡安全攻防實戰能力。

劃重點：

IDC于2024年6月正式發布了針對中國網絡威脅檢測與響應產品的市場份額研究報告——《中國網絡威脅檢測與響應市場份額，2023：NDR正在向更多技術棧延伸》（Doc # CHC50964624 ，2024年6月）。IDC數據顯示，從市場份額來看，安恒信息位列全國第三。安恒信息NDR依托在網絡攻防實戰中起到的關鍵作用，融入API安全等數據安全能力，為企業提供更加貼合業務需求的安全防護，成為企業網絡安全防護體系中的重要組件之一，成為恒腦·安全垂域大模型落地應用的重要平臺，并已經在最終客戶真實業務場景中擁有優異的表現。

關閉

AI+安全>

數據安全>

數據基礎設施>

態勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網絡空間靶場>

工業互聯網安全>