专栏首页绿盟科技研究通讯伏影实验室在行动|7*24h攻防演练技术支持和威胁狩猎服务

伏影实验室在行动|7*24h攻防演练技术支持和威胁狩猎服务

基于近日发布的绿盟高级威胁狩猎系统(简称“ATH”),绿盟科技伏影实验室的研究员们在2021年4月-5月期间针对蜜罐产品ATH提供7*24h的技术支持服务和威胁狩猎服务,以此满足用户在攻防演练过程中的技术需求,助力用户化被动防御为主动防御。

关于产品服务提供详情,请联系当地销售咨询。

绿盟科技伏影实验室基于多年对欺骗防御技术的深入研究,强力推出绿盟高级威胁狩猎系统(NSFOCUS Advanced Threat Hunting System,简称“ATH”)。ATH是以欺骗防御技术为核心,对网络中的潜在威胁进行检测和发现的安全攻防产品。用户通过设下的诱饵来诱捕黑客,并结合威胁情报,对黑客进行精准攻击刻画及溯源反制,及时发现更多威胁,保护资产安全。

ATH面对攻防演练场景和威胁发现场景分别做风险点分析和应对解决方案:

风险点分析

  • 传统安全防护设备,只管边界,内网裸奔,威胁发现效果差
  • 安全日志数据巨大,分辨、处理和溯源取证耗时耗力,防护不及时
  • 反制能力弱、效果差
  • 攻击者小心谨慎,单一项目无法获得充足溯源信息
  • 传统威胁情报在演练中命中率低,溯源缺少支撑,线索频频中断

应对解决方案

  • 互联网预先部署诱饵信息,诱导攻击者
  • 依托绿盟科技特有Jsonp和漏洞反制技术,精准有效反制
  • 内网ATH蜜罐精确捕获内网漫游行为
  • 互联网ATH蜜罐+内网ATH蜜罐+云端开源情报+本地流量监测,丰富溯源数据
  • 云端汇聚各项目ATH蜜罐数据,依托中台实现上帝视角的全网协同溯源
  • NTI 专用情报——攻击者画像,提供精确溯源依据

绿盟科技伏影实验室

伏影实验室专注于安全威胁与监测技术研究。 研究目标包括僵尸网络威胁,DDoS对抗,WEB对抗,流行服务系统脆弱利用威胁、身份认证威胁,数字资产威胁,黑色产业威胁及新兴威胁。通过掌控现网威胁来识别风险,缓解威胁伤害,为威胁对抗提供决策支撑。

本文分享自微信公众号 - 绿盟科技研究通讯(nsfocus_research),作者:绿盟君

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-03-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Provenance Mining:终端溯源数据挖掘与威胁狩猎

    为应对高级持续性威胁(AdvancedPersistent Threat,APT)、利益驱动的内部员工威胁,面向主动防御的威胁狩猎(ThreatHunting,...

    绿盟科技研究通讯
  • 注意-polaris僵尸网络正在攻击全球Netlink路由器

    近几年,越来越多的僵尸网络逐渐把物联网设备纳入其攻击的目标,其攻击的流程、时效性均在不断发生变化。近日,我们发现了针对Netlink GPON路由器RCE漏洞的...

    绿盟科技研究通讯
  • 基于Kubernetes的原生 Serverless 框架 Kubeless实践

    Serverless概念首次出现在2012年,由云基础设施服务提供商Iron.io的副总裁Ken Fromm在《Why the future of softwa...

    绿盟科技研究通讯
  • 案例 | 浅葱小唱:一家连锁音乐餐厅的运营之道

    Hi,我是夏靖,浅葱小唱® 的视觉规划指导与技术部门负责人。浅葱小唱® 是一家以新派川菜为主的音乐餐厅,成立于2014年底,也是音乐餐厅模式的创始企业,由深圳著...

    麦客CRM
  • WPF中Dispatcher的初步探讨

    今天要专门讲一下Dispatcher,原因是WPF中经常碰到多线程下软件界面控件的更新问题。相信很多初步接触WPF的界面开发的朋友,为了保持界面不卡,在一个...

    zls365
  • Linux系统中修改文件夹及文件读写权限

    如果目录下的所有文件都需要以管理员的方式进行文件的复制,创建,和移动。比如我的data目录 ,此时只需要。

    herve
  • 无人机飞行条例

    云深无际
  • C+实现神经网络之三—神经网络的训练和测试

    前言 在之前的博客中我们已经实现了Net类的设计和前向传播和反向传播的过程。可以说神经网络的核心的部分已经完成。接下来就是应用层面了。要想利用神经网络解决实际的...

    企鹅号小编
  • 文献推荐:影像组学评分是基于影像学特征的一个单发HCC患者术后生存的预后指标

    今天献丑了,分析的是ZBH和LLZ两位师兄的临床评分文章(我能大概读懂结果和思路,但是方法学一窍不通)。如有不妥之处,请多多指点。

    百味科研芝士
  • Swift3.0 - 遇到的坑

    麦克风权限:Privacy - Microphone Usage Description 是否允许此App使用你的麦克风? 相机权限: Privacy - C...

    酷走天涯

扫码关注云+社区

领取腾讯云代金券