红蓝对抗攻防演练
近年来,随着国家信息安全工作的不断推进,红蓝对抗及攻防演练已向常态化和规模化靠拢,但仍存在一些核心的痛点:
在事多、责任重、人少的情况下,核心业务及重要资产面临不讲武德的攻击和威胁时,红蓝对抗中的产品还能讲武德吗?
对用户来说:不能!
明御综合日志审计平台联动威胁情报能力,业界首推基于ATT&CK攻击矩阵模型的重保专版,可实现攻击行为精准定位、威胁告警有效降噪、安全事件溯源分析的能力,为红蓝对抗演练添砖加瓦。
好产品 有备而来
具备攻击视角的ATT&CK矩阵
招式拆解
红方所使用的攻击工具、远控木马、渗透路径等手段与传统网络黑客非常相似,对蓝方来说,需要系统掌握攻击战术、战略、策略(TTPs)。
作为依托安恒威胁情报云端ATT&CK矩阵模型的红蓝对抗好产品,重保专版可协助用户对攻击特征进行多维度分析。用户只需通过点选事件的形式,即可透过表象真实地看到安全事件背后的信息。
好产品 从不点到为止
帮助用户主动规划防御策略
招式拆解
红蓝对抗的本质是人与人的动态对抗,无法单靠独立的、静态的产品进行被动防御,需要持续的、动态的分析和监控。
作为具备全面分析能力的红蓝对抗好产品,重保专版可通过对网络设备、安全设备、主机和应用系统日志进行全面的标准化处理和关联分析,及时发现各种威胁来源、失陷主机和攻击行为,为蓝方提供全面的分析取证能力。
好产品 从不以和为贵
增强溯源反制能力为蓝方加分
招式拆解
红蓝对抗中不仅要帮助蓝方实现主动预警,还要做到精准告警,因此,威胁情报的实时性、完整性、准确性、关联性成为日志分析的重中之重。
重保专版内置了威胁情报智能分析模块,覆盖资产类型、风险等级、入侵方式、关键日志、威胁特征等所有情报数据模型及IP/域名/文件的分析模型,可快速进行异常检测、黑客画像、聚类、关联分析和定位溯源,最终提高告警的精准度。
工欲善其事,必先利其器!
利用不讲武德的好产品来对抗不讲武德的攻击,是提升安全能力和防御水平的最佳方案。
明御综合日志审计平台作为信息系统的综合性分析管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理和关联分析,及时发现各种安全威胁、异常行为事件,使企业的利益受损风险降低,广泛应用于运营商、金融、电力能源、政府、教育、公安、企事业单位等各行各业。
