网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


红蓝对抗中的好产品,从来都不讲武德

2021-03-11 10:04 推荐: 浏览: 688 字号:

摘要: 红蓝对抗攻防演练 近年来,随着国家信息安全工作的不断推进,红蓝对抗及攻防演练已向常态化和规模化靠拢,但仍存在一些核心的痛点: 在事多、责任重、人少的情况下,核心业务及重要资产面临不讲武德的攻击和威胁时,红蓝对抗中的产品还能讲武德吗? 对用户来说:不能! 明御...

红蓝对抗攻防演练

近年来,随着国家信息安全工作的不断推进,红蓝对抗及攻防演练已向常态化和规模化靠拢,但仍存在一些核心的痛点:

在事多、责任重、人少的情况下,核心业务及重要资产面临不讲武德的攻击和威胁时,红蓝对抗中的产品还能讲武德吗?

对用户来说:不能!

明御综合日志审计平台联动威胁情报能力,业界首推基于ATT&CK攻击矩阵模型的重保专版,可实现攻击行为精准定位、威胁告警有效降噪、安全事件溯源分析的能力,为红蓝对抗演练添砖加瓦。

好产品 有备而来

具备攻击视角的ATT&CK矩阵

招式拆解

红方所使用的攻击工具、远控木马、渗透路径等手段与传统网络黑客非常相似,对蓝方来说,需要系统掌握攻击战术、战略、策略(TTPs)。

作为依托安恒威胁情报云端ATT&CK矩阵模型的红蓝对抗好产品,重保专版可协助用户对攻击特征进行多维度分析。用户只需通过点选事件的形式,即可透过表象真实地看到安全事件背后的信息。

好产品 从不点到为止

帮助用户主动规划防御策略

招式拆解

红蓝对抗的本质是人与人的动态对抗,无法单靠独立的、静态的产品进行被动防御,需要持续的、动态的分析和监控。

作为具备全面分析能力的红蓝对抗好产品,重保专版可通过对网络设备、安全设备、主机和应用系统日志进行全面的标准化处理和关联分析,及时发现各种威胁来源、失陷主机和攻击行为,为蓝方提供全面的分析取证能力。

好产品 从不以和为贵

增强溯源反制能力为蓝方加分

招式拆解

红蓝对抗中不仅要帮助蓝方实现主动预警,还要做到精准告警,因此,威胁情报的实时性、完整性、准确性、关联性成为日志分析的重中之重。

重保专版内置了威胁情报智能分析模块,覆盖资产类型、风险等级、入侵方式、关键日志、威胁特征等所有情报数据模型及IP/域名/文件的分析模型,可快速进行异常检测、黑客画像、聚类、关联分析和定位溯源,最终提高告警的精准度。

工欲善其事,必先利其器!

利用不讲武德的好产品来对抗不讲武德的攻击,是提升安全能力和防御水平的最佳方案。

明御综合日志审计平台作为信息系统的综合性分析管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理和关联分析,及时发现各种安全威胁、异常行为事件,使企业的利益受损风险降低,广泛应用于运营商、金融、电力能源、政府、教育、公安、企事业单位等各行各业。

联系站长租广告位!

中国首席信息安全官