伏影实验室在行动｜7*24h攻防演练技术支持和威胁狩猎服务

基于近日发布的绿盟高级威胁狩猎系统（简称“ATH”），绿盟科技伏影实验室的研究员们在2021年4月-5月期间针对蜜罐产品ATH提供7*24h的技术支持服务和威胁狩猎服务，以此满足用户在攻防演练过程中的技术需求，助力用户化被动防御为主动防御。

关于产品服务提供详情，请联系当地销售咨询。

绿盟科技伏影实验室基于多年对欺骗防御技术的深入研究，强力推出绿盟高级威胁狩猎系统（NSFOCUS Advanced Threat Hunting System，简称“ATH”）。ATH是以欺骗防御技术为核心，对网络中的潜在威胁进行检测和发现的安全攻防产品。用户通过设下的诱饵来诱捕黑客，并结合威胁情报，对黑客进行精准攻击刻画及溯源反制，及时发现更多威胁，保护资产安全。

ATH面对攻防演练场景和威胁发现场景分别做风险点分析和应对解决方案：

风险点分析

• 传统安全防护设备，只管边界，内网裸奔，威胁发现效果差
• 安全日志数据巨大，分辨、处理和溯源取证耗时耗力，防护不及时
• 反制能力弱、效果差
• 攻击者小心谨慎，单一项目无法获得充足溯源信息
• 传统威胁情报在演练中命中率低，溯源缺少支撑，线索频频中断

应对解决方案

• 互联网预先部署诱饵信息，诱导攻击者
• 依托绿盟科技特有Jsonp和漏洞反制技术，精准有效反制
• 内网ATH蜜罐精确捕获内网漫游行为
• 互联网ATH蜜罐+内网ATH蜜罐+云端开源情报+本地流量监测，丰富溯源数据
• 云端汇聚各项目ATH蜜罐数据，依托中台实现上帝视角的全网协同溯源
• NTI 专用情报——攻击者画像，提供精确溯源依据

绿盟科技伏影实验室

伏影实验室专注于安全威胁与监测技术研究。 研究目标包括僵尸网络威胁，DDoS对抗，WEB对抗，流行服务系统脆弱利用威胁、身份认证威胁，数字资产威胁，黑色产业威胁及新兴威胁。通过掌控现网威胁来识别风险，缓解威胁伤害，为威胁对抗提供决策支撑。