绿盟

绿盟科技

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工控安全

    工控安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 教育

    教育
  • 医疗

    医疗

返回列表

攻防实战利器|绿盟智能安全运营平台(ISOP)攻防应急演练专版更新

2021-04-02

在实战攻防演练中,防御检测逃避技术成为攻击队发展重点,链式攻击和近源渗透比重持续加大,在多面复杂的攻击过程中,发现威胁、威胁处置响应和应急通知预警都是企业急需加强的。安全工作如何在攻防应急演练中更高效和完善的开展?绿盟智能安全运营平台攻防应急演练专版应运而生。

绿盟智能安全运营平台(以下简称“ISOP”)以体系化建设为指引,集成“全场景、实战化”的安全运营场景和安全运营能力,通过配合流量探针、评估检测引擎、终端EDR和威胁情报有效绘制资产安全台账全貌,帮助企业做到防患于未然,同时可以基于以上探针实现异常资产监控,打造资产安全监控基线,强化资产安全与合规管理。

ISOP攻防应急演练专版在此基础上升级更新,客户可联系绿盟科技技术专家获取升级包抢先体验。

ISOP攻防应急演练专版核心价值

更精准的威胁检测场景 帮助防守人员集中应对有效告警

威胁推理引擎进行全面升级,结合资产、情报、脆弱性和ATT&CK实战化的深度关联分析,提高终端、蜜罐诱捕和沙箱检测能力,有效提升恶意攻击检测准确性,对无效告警大比例降噪;

通过实战化攻防演练模拟验证高频威胁攻击场景,提升多步攻击检测引擎能力,更好地实现已知威胁精准检测;

通过全流量数据以及场景化的威胁狩猎能力,快速实现未知威胁的回溯检测;

通过失陷信息的详细举证和攻击过程的可视化绘制,有效理解攻击行为,小白人员也可研判。

更全面的溯源分析 提升防守方溯源能力

增加攻击者画像信息,基于蜜罐、流量数据、攻击行为、情报等多源数据,自动建模提炼网络中的疑似攻击者,并提供攻击者采用的攻击特征、攻击情报信息、攻击技术和战术信息,提升攻防演练场景下防守方溯源能力。

自动化协同处置能力增强,处置效率大幅提升

基于可信规则检测的自动化研判分析进行主动预警,防护过程自动化,提升攻防演练下的处置效率;

与绿盟威胁情报中心的攻防演习情报的自动化和半自动化联动同步,有效辅助0day/1day漏洞和攻击协同处置;

多样化的预警通知方式,灵活的预警通知规则,支持企业微信、钉钉、短信、邮件多渠道预警通知,实现威胁对抗的快速、敏捷指挥协同;

结合SOAR安全编排自动化技术,实现基于攻击者、日志和事件多维度数据源及联动网络设备、终端防护设备的自动化响应,实现端到端到的闭环响应,做好安全最后防线。

3

快速导出上报事件报告/日报  提供实锤证据

监测分析上报事件报告、日报一键导出,大大提升运维效率。

结合绿盟科技中台 协助客户打造完善的安全应急演练体系

绿盟科技中台立足于决策指挥层面,向各个行业的单位或客户输送一线安全情报(攻击组织,IP/URL/MD5等恶意特征),应急事件的处置预案,0day/1day事件的威胁判定方法等实战信息,基于驻场运营有效实现0day/1day的安全攻击检测规则推送和应急事件的响应预警,ISOP结合绿盟科技中台体系,能够协助客户在整个攻防应急演练过程实现实时攻击、指挥协同、实时防御、信息共享,辅助战略决策。

攻防应急演练的防护任务往往时间紧、挑战大,充分的前期准备能极大提升安全效率。演练前先要摸清家底,网络安全的本质是对抗,对抗的本质在于攻防双方实力的较量。回顾历年攻防演练,攻防实力不对等情况一直存在,伴随着新技术、新场景业务的延伸,为信息基础设施、融合基础设施和创新基础设施提供全面网络安全保障尤为重要,绿盟智能运营平台将持续致力AISecOps创新能力实践,实现安全对抗智能化,在实战场景实现智慧化决策,从而达到智慧运营的落地。

<<上一篇

浅谈“十四五”规划《纲要》之网络安全建设

>>下一篇

深化知识图谱技术在网络安全领域融合应用,绿盟科技参与《知识图谱选型与实施指南》编制

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 服务热线:

    010-68438880-5069

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱
微博
微博

微博

微信
微信

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2021 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号