卡塔尔世界杯进入最后的决赛,阿根廷VS法国,梅西与姆巴佩将使用什么样的战术带走本届大力神杯,成为本届最大看点,想要在决赛突出重围离不开一套久经磨练的阵型和优秀的战术指挥,好的阵容战术可以让队伍防守稳固,攻守灵活转换,无往不利。
网络安全对抗中对“阵型”和“战术”的选择同样是影响胜负的关键。安全运营团队面对日益复杂的网络环境和种类繁多的安全设备,你的排兵布阵是否成体系,处置方法是否合理,直接影响到最终企业的安全建设成果。
众智维科技根据自研的RedOps红鲸安全协同响应平台构筑了一套【4-2-3-1】阵型的安全运营队伍。强大的阵容、稳固的后场能提供从云端到终端,从应用层乃至数据链路层的全方位防护,可靠的资产测绘和威胁情报平台提供强大的信息情报分析功能,犹如一双善于组织策应的后腰,中场则集成各种检测响应设备,强化威胁检测和攻击面管理能力,随时配合前场部署的漏洞检测进行防守反击,狩猎威胁。在安全事件的处置过程中,RedOps红鲸安全协同响应平台承担着临场指挥的教练角色,根据不同场景制订各类剧本战术,发挥队伍的技战术优势。
让我们来看看“红鲸”教练制订了哪些亮眼的战术吧:
剧本概述
该剧本用于企业面对Web攻击事件(如Web漏洞扫描、Web畸形报文攻击)进行自动化分析和响应,众智维科技RedOps在日常接收到SOC等产品的安全事件后触发剧本,RedOps自动化分析疑似Web攻击源IP,配合IP库比对白名单、恶意报文样本分析、防火墙IP封禁、蜜罐分析,联动即时通信、生成作战响应任务等系列安全运营动作进行协同处置。
联动设备/应用类型
SOC/SIEM/态势感知系统、防火墙、IP威胁情报库、蜜罐系统、即时通讯IM、邮件Email
剧本概述
该剧本用于企业面对海量攻击事件(如DDoS攻击、*力暴**破解或扫描攻击)进行自动化安全分析和响应,众智维科技RedOps自动化比对IP、排除白名单后实现定时、分时长防火墙封禁攻击IP。
联动设备/应用类型
SOC/SIEM/态势感知系统、防火墙、IP威胁情报库、定时器APP
剧本概述
该安全运营自动化剧本,是用于企业面对员工日常面临恶意钓鱼邮件(如病毒邮件、电信诈骗邮件、APT定向高级持续攻击)进行自动化安全分析和响应,众智维科技RedOps自动化实现可疑钓鱼邮件正文分析,配合各设备完成查询威胁情报、邮件中的URL信誉度分析、封禁域名/IP、邮件安全网关、EDR隔离等动作。
联动设备/应用类型
SOC/SIEM/态势感知系统、防火墙、威胁情报库、安全沙盒、邮件系统、邮件安全网关、EDR
众智维科技RedOps安全协同响应平台,立足于成为下一代SOC支点,基于AI/ML、图计算决策协同和安全编排自动化及响应(SOAR)核心技术,根据实际经验和应用场景编排剧本,合理利用集成的安全设备和应用能力,指挥调度多方协同,高效处置各类安全事件,助力企业建设高分安全运营。
关于众智维科技
南京众智维信息科技有限公司以国内知名的麒麟安全实验室(原OPENX实验室)为基础,坚持“众智创新重塑安全生态、AI运营赋能网信安全”,是新一代人工智能+机器学习驱动的网络安全攻防运营(AISecOps)解决方案商。主要致力于为需求方提供安全自动化、风险评估、管理运维、流量分析、端点防护、SOAR、AI/ML等网络安全服务。公司是南京市高层次人才项目、南京市培育独角兽企业、国家高新技术企业、国家互联网应急中心支撑单位、国家信息安全漏洞库CNNVD技术支撑单位等,拥有多项核心自主知识产权。两年内相继获得南京市政府、国资背景基金数千万级融资。
