启明星辰集团携最新的“威胁检测与取证溯源”产品方案全力出击
发布时间 2020-12-30近日,西南某省为了进一步加强重要信息系统的安全保护能力,全面提升城市网络安全防护水平,组织了为期一周的网络安全对抗演练,攻防双方通过结合真实业务场景,进行实战化对抗,重点检验大数据中心安全区域防护水平。启明星辰集团携最新的“威胁检测与取证溯源”产品方案全力出击,并获取自动化阻断上千次入侵的荣耀胜利。
在本次对抗演练中,启明星辰集团作为防守方,分别在被防守网络区域的两个网络边界节点上线部署了TAR+NFT产品,TAR产品基于新一代双向检测引擎和沙箱技术,可以实现入侵行为的精准检测。NFT产品基于网络全流量存储与快速检索技术,可以完成入侵行为的取证溯源,以及精确回溯入侵者的全部行为。通过TAR+NFT强强联手,共定位入侵源头583个,检测高级威胁168次,自动化联动阻断入侵上千次。
紧张的演练PK中 TAR敏捷发现webshell入侵威胁
对抗演练开始不久,TAR就检测到了入侵队利用冰蝎3.0上传webshell的入侵行为,共涉及以下三条告警事件:
“HTTP_木马后门_冰蝎3.0_php/"text-align: center;">
入侵者的整个入侵过程,分为四个阶段,首先入侵者选定目标CMS系统,对系统的脆弱性进行探测,发现系统某应用账号存在弱口令,进而登录获得部分权限,然后又利用任意文件上传漏洞上传了魔改冰蝎webshell,最后在通过冰蝎3.0管理工具连接webshell时,被及时发现。
从还原入侵的整个过程可以发现,无论入侵者的手法多么的高级与隐蔽,都会留下证据,并且逃不过具有“网络摄像机”之称的全流量分析取证产品NFT,一旦发现异常,即可通过NFT快速调取入侵者的完整轨迹。
在此次对抗演练中,TAR多次检测了利用冰蝎3.0的入侵行为以及供应链入侵,并通过NFT全流量进行溯源取证,还原了完整的入侵过程,并针对重点入侵行为的告警发现、取证确认、溯源处置过程进行分享。TAR和NFT应用最新的技术能力,组成了启明星辰“威胁检测与取证溯源”解决方案,成为网络安全对抗演练防守队的必配利器。
未来,集团将始终牢记保卫国家网络安全的使命,结合前沿精尖技术,不断优化升级安全产品与解决方案,不断提升网络安全管理水平和防护能力,为数字中国战略的稳步推进保驾护航。
京公网安备11010802024551号