前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >伏影实验室在行动|7*24h攻防演练技术支持和威胁狩猎服务

伏影实验室在行动|7*24h攻防演练技术支持和威胁狩猎服务

作者头像
绿盟科技研究通讯
发布2021-04-01 23:44:52
1.4K0
发布2021-04-01 23:44:52
举报
文章被收录于专栏:绿盟科技研究通讯

基于近日发布的绿盟高级威胁狩猎系统(简称“ATH”),绿盟科技伏影实验室的研究员们在2021年4月-5月期间针对蜜罐产品ATH提供7*24h的技术支持服务和威胁狩猎服务,以此满足用户在攻防演练过程中的技术需求,助力用户化被动防御为主动防御。

关于产品服务提供详情,请联系当地销售咨询。

绿盟科技伏影实验室基于多年对欺骗防御技术的深入研究,强力推出绿盟高级威胁狩猎系统(NSFOCUS Advanced Threat Hunting System,简称“ATH”)。ATH是以欺骗防御技术为核心,对网络中的潜在威胁进行检测和发现的安全攻防产品。用户通过设下的诱饵来诱捕黑客,并结合威胁情报,对黑客进行精准攻击刻画及溯源反制,及时发现更多威胁,保护资产安全。

ATH面对攻防演练场景和威胁发现场景分别做风险点分析和应对解决方案:

风险点分析

  • 传统安全防护设备,只管边界,内网裸奔,威胁发现效果差
  • 安全日志数据巨大,分辨、处理和溯源取证耗时耗力,防护不及时
  • 反制能力弱、效果差
  • 攻击者小心谨慎,单一项目无法获得充足溯源信息
  • 传统威胁情报在演练中命中率低,溯源缺少支撑,线索频频中断

应对解决方案

  • 互联网预先部署诱饵信息,诱导攻击者
  • 依托绿盟科技特有Jsonp和漏洞反制技术,精准有效反制
  • 内网ATH蜜罐精确捕获内网漫游行为
  • 互联网ATH蜜罐+内网ATH蜜罐+云端开源情报+本地流量监测,丰富溯源数据
  • 云端汇聚各项目ATH蜜罐数据,依托中台实现上帝视角的全网协同溯源
  • NTI 专用情报——攻击者画像,提供精确溯源依据

绿盟科技伏影实验室

伏影实验室专注于安全威胁与监测技术研究。 研究目标包括僵尸网络威胁,DDoS对抗,WEB对抗,流行服务系统脆弱利用威胁、身份认证威胁,数字资产威胁,黑色产业威胁及新兴威胁。通过掌控现网威胁来识别风险,缓解威胁伤害,为威胁对抗提供决策支撑。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-03-29,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 绿盟科技研究通讯 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
高级威胁追溯系统
腾讯高级威胁追溯系统(Advanced Threat Tracking System,ATTS)由腾讯安全团队构建的高级威胁追溯平台,旨在帮助用户通过该平台进行线索研判,攻击定性和关联分析,追溯威胁源头,有效预测威胁的发生并及时预警。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档