【2023安天攻防演练庙算记】明起连载
时间:2023年05月15日 来源:安天
网络安全实战攻防演练活动,是目前通过发现各行业重要信息系统的安全风险与隐患、考察网络安全责任落实情况、检验防守单位的安全防护能力,进而系统提升安全防护水平和技术对抗能力的重要手段。安天在2022年,结合攻防演练的防守要点、各阶段/场景化专项防护方案、终端/云主机防护、全流量威胁检测、文件分析、欺骗式防御&威胁捕获、边界阻断与入侵防护等维度组织了【2022安天网络安全实战攻防演练专题】(点击回顾),综合分享了实践经验、产品创新与场景价值,提供了系统解决方案参考[1],收到用户的肯定与关注。
同时,安天作为引领威胁检测与防御能力发展的“网络安全国家队”,在攻防演练活动期间,通过对攻击方视角的深度分析与易丢分点的精准判定,依托前沿安全理念的安天防御框架(ISPDR),基于近23年的高级威胁对抗经验、自主先进核心技术的产品生态、千万级情报数据的威胁情报、亿级病毒特征库的威胁检测引擎、以及国家级应急支撑经验的威胁猎杀等“能打仗,打胜仗”的安全实战能力。为政府、教育、交通、金融、通信、能源电力等重要行业客户的关键信息基础设施信息系统,提供了以实战化、体系化、常态化的能力型网络安全防御体系建设思想的整体防守解决方案,实现了动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的安全防护效果。
2022年,安天不仅有效支撑了客户开展了新形势下的各类攻防演练活动,同时还帮助取得了超越客户预期的成绩,包括:
在专项威胁情报场景中,为某客户单位监测并阻断网络攻击高达近4万起,溯源加分500分;
在邮件安全监测场景中,为某客户单位监测分析钓鱼邮件攻击事件10余起,溯源加分720分;
在网站安全防护场景中,为某客户单位阻断Web攻击事件近3万起,监测入侵蜜罐事件11起,溯源加分400分;
在终端威胁检查场景中,为某客户单位排查发现终端威胁文件200余个(其中远控木马18个),并成功清除终端威胁隐患;
在威胁诱捕分析场景中,为某客户单位捕获攻击事件70余起,溯源加分900分;
在网络边界监测场景中,监测发现网络攻事件高达近80万起,并有效阻断;
在靶标系统防护场景中,为超过40家客户单位靶标系统提供的防护服务,保障了所有靶标系统均未被攻陷。
等等,凭借优质的服务品质、产品价值与实战能力,安天获得了多家客户的感谢信。
图1 安天获得客户感谢信部分展示
以攻练防,以防治攻。结合安天全新安全产品生态体系[2],以《孙子兵法》中重要的战术素养和战斗精神“风林火山”为主题的【2023安天攻防演练庙算记】(2023安天网络安全实战攻防演练专题)即将于2023年5月16日(明日)开始上线连载。
【安天攻防演练庙算记】将通过日更的方式,系统分享2023年安天以“解决方案+产品能力+安服实战”为架构,通过布防基础安全产品防御能力联动安全专家现场响应能力,针对包括易失分点、威胁情报、邮件安全、网站安全、网络边界、终端威胁、威胁诱捕及靶标安全等攻防演练活动“事前、事中、事后”中的关键防护场景,构筑的可检验、可闭环的动态综合防守服务体系。
图2 十大防守要点 七大场景专项
敬请关注安天如何通过“行动迅速,如狂风飞旋;驻守防御,如大山岿然”的实战经验与执行手段,达成客户有效安全价值。
参考资料
[1] 2022安天攻防演练收录版(含视频)
https://mp.weixin.qq.com/s/Ct1DMpcNGrNWDsy-nZrxZw
[2] 聚合 效能 闭环丨安天发布六项创新产品
https://mp.weixin.qq.com/s/pAKRBCBkfXyv2NtEZMjrHA
下期预告
下期为【安天攻防演练专题】系列的第一期,将分享基于安天攻防演练经验总结出的十大防守要点。