隨著(zhù)網(wǎng)絡(luò )安全威脅日益復雜多變，攻防本身具有不對稱(chēng)性，傳統的解決方案存在諸多問(wèn)題，如過(guò)于碎片化、維護成本高、導致信息孤島、缺乏上下文信息等。安全運營(yíng)人員常常淹沒(méi)在大量的告警漏洞和事件中，無(wú)法有效應對，而態(tài)勢感知類(lèi)平臺也存在無(wú)法提供精準的處置建議和行動(dòng)優(yōu)先級的痛點(diǎn)。

針對上述問(wèn)題，國舜XDR進(jìn)行了再升級。平臺結合了國舜安全服務(wù)團隊多年的經(jīng)驗積累，實(shí)現了安全運營(yíng)自動(dòng)化能力的二次元破壁。通過(guò)自動(dòng)化有效應對攻擊面持續擴大的網(wǎng)絡(luò )風(fēng)險與威脅，提高安全運營(yíng)的效率和響應速度。自動(dòng)化安全運營(yíng)平臺憑借其高效、智能的特性，成為了攻防演練中的得力助手，為網(wǎng)絡(luò )安全筑起了一道堅固的防線(xiàn)。

 

精確自動(dòng)化研判

國舜XDR采用自動(dòng)化編排技術(shù)，提供了自動(dòng)化取證、自動(dòng)化研判、自動(dòng)化溯源能力，并基于安全能力現狀自動(dòng)化的提供有效的處置建議。在此次的更新發(fā)布中，針對攻防演練，發(fā)布了精準分析引擎。精準分析引擎采用評分機制對攻擊特征進(jìn)行評分，完成對攻擊的精確研判。精準分析引擎使得產(chǎn)品的自動(dòng)化研判能力的精確度再次提升，自動(dòng)化研判能力在攻防演練中實(shí)現了威脅的實(shí)時(shí)監測、智能分析和自動(dòng)化處置，顯著(zhù)提升了安全防護的效率和準確性。

快速封禁

封禁IP是常用且有效的遏制手段，尤其在攻防演練場(chǎng)景中，工作量大、重復枯燥。目前國舜XDR平臺支持通過(guò)自動(dòng)化編排劇本自動(dòng)或半自動(dòng)進(jìn)行封堵，本次升級增加支持手動(dòng)批量封堵，性能穩定可靠。

劇本封堵

 

手動(dòng)封堵

 

安全事件溯源能力再提升

本次升級，還強化了安全事件的攻擊鏈路分析。安全事件通過(guò)自動(dòng)化分析研判后，通過(guò)XDR平臺的AI引擎開(kāi)始全面梳理攻擊過(guò)程，通過(guò)調用攻擊鏈路分析引擎，結合國舜攻擊防護知識圖譜將攻擊過(guò)程中使用的各種戰術(shù)，將網(wǎng)絡(luò )連接節點(diǎn)進(jìn)行串聯(lián)，能對整個(gè)攻擊事件進(jìn)行完整的回溯。

 

HW大屏

HW大屏在攻防演練的實(shí)際使用場(chǎng)景中發(fā)揮著(zhù)指導性作用，包括

·攻擊信息統計

·受害資產(chǎn)統計

·安全防護統計

·響應處置指標統計

 

大屏實(shí)時(shí)展示網(wǎng)絡(luò )流量、攻擊來(lái)源、受害目標信息、威脅類(lèi)型等關(guān)鍵數據，使安全團隊能夠直觀(guān)地了解當前的網(wǎng)絡(luò )安全態(tài)勢，讓整體防護能力可視化、處置能力可視化，為安全團隊提供了強大的支持和幫助，助力更加高效、準確地應對攻防演練任務(wù)。

 

在去年的攻防演練中，國舜XDR通過(guò)預置四層告警降噪模型，大大減少了告警誤報，某日在使用現場(chǎng)將20多萬(wàn)條告警壓制到1009條，其中95%的告警通過(guò)誤報檢測引擎梳理為誤報，最終研判出50條為攻擊，并通過(guò)自動(dòng)化處置引擎完成處置。

 

國舜XDR一站式安全運營(yíng)整體解決方案從攻防視角出發(fā)，從運營(yíng)視角切入，助力客戶(hù)攻防演練過(guò)程中實(shí)現更快速精準、高效智能防守，助力長(cháng)效解決安全運營(yíng)相關(guān)痛點(diǎn)。

最近更新