作者:
|
發(fā)布時(shí)間:
|
來(lái)源:
|
閱讀:
隨著網(wǎng)絡(luò)安全威脅日益復(fù)雜多變,攻防本身具有不對(duì)稱性,傳統(tǒng)的解決方案存在諸多問(wèn)題,如過(guò)于碎片化、維護(hù)成本高、導(dǎo)致信息孤島、缺乏上下文信息等。安全運(yùn)營(yíng)人員常常淹沒(méi)在大量的告警漏洞和事件中,無(wú)法有效應(yīng)對(duì),而態(tài)勢(shì)感知類(lèi)平臺(tái)也存在無(wú)法提供精準(zhǔn)的處置建議和行動(dòng)優(yōu)先級(jí)的痛點(diǎn)。
針對(duì)上述問(wèn)題,國(guó)舜XDR進(jìn)行了再升級(jí)。平臺(tái)結(jié)合了國(guó)舜安全服務(wù)團(tuán)隊(duì)多年的經(jīng)驗(yàn)積累,實(shí)現(xiàn)了安全運(yùn)營(yíng)自動(dòng)化能力的二次元破壁。通過(guò)自動(dòng)化有效應(yīng)對(duì)攻擊面持續(xù)擴(kuò)大的網(wǎng)絡(luò)風(fēng)險(xiǎn)與威脅,提高安全運(yùn)營(yíng)的效率和響應(yīng)速度。自動(dòng)化安全運(yùn)營(yíng)平臺(tái)憑借其高效、智能的特性,成為了攻防演練中的得力助手,為網(wǎng)絡(luò)安全筑起了一道堅(jiān)固的防線。
精確自動(dòng)化研判
國(guó)舜XDR采用自動(dòng)化編排技術(shù),提供了自動(dòng)化取證、自動(dòng)化研判、自動(dòng)化溯源能力,并基于安全能力現(xiàn)狀自動(dòng)化的提供有效的處置建議。在此次的更新發(fā)布中,針對(duì)攻防演練,發(fā)布了精準(zhǔn)分析引擎。精準(zhǔn)分析引擎采用評(píng)分機(jī)制對(duì)攻擊特征進(jìn)行評(píng)分,完成對(duì)攻擊的精確研判。精準(zhǔn)分析引擎使得產(chǎn)品的自動(dòng)化研判能力的精確度再次提升,自動(dòng)化研判能力在攻防演練中實(shí)現(xiàn)了威脅的實(shí)時(shí)監(jiān)測(cè)、智能分析和自動(dòng)化處置,顯著提升了安全防護(hù)的效率和準(zhǔn)確性。
快速封禁
封禁IP是常用且有效的遏制手段,尤其在攻防演練場(chǎng)景中,工作量大、重復(fù)枯燥。目前國(guó)舜XDR平臺(tái)支持通過(guò)自動(dòng)化編排劇本自動(dòng)或半自動(dòng)進(jìn)行封堵,本次升級(jí)增加支持手動(dòng)批量封堵,性能穩(wěn)定可靠。
劇本封堵
手動(dòng)封堵
安全事件溯源能力再提升
本次升級(jí),還強(qiáng)化了安全事件的攻擊鏈路分析。安全事件通過(guò)自動(dòng)化分析研判后,通過(guò)XDR平臺(tái)的AI引擎開(kāi)始全面梳理攻擊過(guò)程,通過(guò)調(diào)用攻擊鏈路分析引擎,結(jié)合國(guó)舜攻擊防護(hù)知識(shí)圖譜將攻擊過(guò)程中使用的各種戰(zhàn)術(shù),將網(wǎng)絡(luò)連接節(jié)點(diǎn)進(jìn)行串聯(lián),能對(duì)整個(gè)攻擊事件進(jìn)行完整的回溯。
HW大屏
HW大屏在攻防演練的實(shí)際使用場(chǎng)景中發(fā)揮著指導(dǎo)性作用,包括
·攻擊信息統(tǒng)計(jì)
·受害資產(chǎn)統(tǒng)計(jì)
·安全防護(hù)統(tǒng)計(jì)
·響應(yīng)處置指標(biāo)統(tǒng)計(jì)
大屏實(shí)時(shí)展示網(wǎng)絡(luò)流量、攻擊來(lái)源、受害目標(biāo)信息、威脅類(lèi)型等關(guān)鍵數(shù)據(jù),使安全團(tuán)隊(duì)能夠直觀地了解當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì),讓整體防護(hù)能力可視化、處置能力可視化,為安全團(tuán)隊(duì)提供了強(qiáng)大的支持和幫助,助力更加高效、準(zhǔn)確地應(yīng)對(duì)攻防演練任務(wù)。
在去年的攻防演練中,國(guó)舜XDR通過(guò)預(yù)置四層告警降噪模型,大大減少了告警誤報(bào),某日在使用現(xiàn)場(chǎng)將20多萬(wàn)條告警壓制到1009條,其中95%的告警通過(guò)誤報(bào)檢測(cè)引擎梳理為誤報(bào),最終研判出50條為攻擊,并通過(guò)自動(dòng)化處置引擎完成處置。
國(guó)舜XDR一站式安全運(yùn)營(yíng)整體解決方案從攻防視角出發(fā),從運(yùn)營(yíng)視角切入,助力客戶攻防演練過(guò)程中實(shí)現(xiàn)更快速精準(zhǔn)、高效智能防守,助力長(zhǎng)效解決安全運(yùn)營(yíng)相關(guān)痛點(diǎn)。
最近更新
北京國(guó)舜科技股份有限公司
Beijing Guoshun Technology Co., Ltd.
北京市海淀區(qū)高梁橋斜街42號(hào)融匯國(guó)際大廈東區(qū)三層
安全產(chǎn)品
開(kāi)發(fā)安全
SOAR
業(yè)務(wù)安全
網(wǎng)頁(yè)防篡改
安全服務(wù)
安全培訓(xùn)
安全咨詢
攻防演練
安全評(píng)估
解決方案
開(kāi)發(fā)安全
實(shí)戰(zhàn)攻防演練
城市安全運(yùn)營(yíng)
銀行行業(yè)
關(guān)于我們
企業(yè)介紹
榮譽(yù)認(rèn)可
加入我們
聯(lián)系我們
聯(lián)系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國(guó)舜科技股份有限公司
版權(quán)所有
京ICP備09050222號(hào)
京公網(wǎng)安備110108000272號(hào)