攻防演习结束倒计时...
"我就像地里的猹,不停的寻找攻防演习的‘瓜’...”百无聊赖之际,微信推送了一则攻防演习的揭秘...
奇安信威胁情报中心的安全专家团队,在攻防演习期间,捕获了大量的攻击样本,借助红雨滴云沙箱进行辅助分析,将识别出的可疑文件进行恶意评分,并打上攻防演习特有的恶意标签。
以下文为例,介绍奇安信红雨滴云沙箱的功能(点击图片可直接跳转文章)
点击图片可直接跳转文章
业界知名的【奇安信红雨滴云沙箱】,每日可完成20W左右的样本处理量,可同时并行处理高达上千的沙箱分析任务,提供WEB服务和API接口,WEB端用户需要在沙箱页面完成文件上传和分析配置,30秒生成专业分析报告。同时,红雨滴云沙箱提供恶意软件的详细的静态、动态行为,分析及各类文件详情并提取IOC形成自己的威胁情报。支持Windows、Android、 Linux等平台下的样本自动化分析。
红雨滴云沙箱依靠威胁情报中心自主知识产权的APT团伙静态分析引擎(RAS引擎),基于ALPHA威胁分析平台完备的威胁情报和互联网基础数据,以及数据覆盖度、信息种类、数据的时间/空间跨度的多重优势,通过专家级的自动化日志分析,快速锁定真正有威胁的攻击者,快速进行画像、持续跟踪,揪出背后隐藏的攻击者,保障了攻防期间研判分析的精准性。
攻防演习另一利器——安服工具平台【观星日志分析】,提供WEB应急分析和主机应急分析。
WEB应急服务为用户WEB日志信息进行自动化批量检测,挖掘和分析日志中存在的恶意行为和漏洞。
主机应急分析提供多类型主机信息采集器下载,能够进行多台资产的关联分析,实现快速定位主机威胁以及攻击溯源。
如今的安全行业,已经充分认识到单纯采用攻击特征或者漏洞防御方式往往是不够的,需要基于威胁的视角,了解攻击者可能的目标、工具、方法以及所掌握的传输武器的互联网基础设施情况,做到知己知彼,有针对性地进行防御、检测、响应和预防。在此过程中,充分体现了威胁情报的重要性。基于SaaS服务的云端产品,也成为各企业采购的明星产品。
SaaS API- 失陷检测接口
检测范围:APT攻击、僵尸网络、蠕虫木马、后门软件、黑客工具;
价值:
监控组织是否被APT攻击影响,并确定内部受控主机,防止重大损失发生;
发现内部被黑客控制的主机,防止个人及组织信息泄漏,或成为攻击跳板;
SaaS API- 文件信誉接口
检测范围:样本信誉、黑白、家族、原始文件名、网络行为、IOC等(哈希)
价值:
监控组织内部落盘的文件样本是否已经遭受到攻击影响,并确定内部受害主机,防止重大损失发生;
发现内部东西向被黑客控制的主机,防止个人及组织信息泄漏,或成为攻击跳板;
SaaS API- IP信誉接口
检测范围:
超42亿的地址信息(IP)
10亿数量级的威胁情报标签IP
价值:
协助互联网业务服务IP访问画像功能,可以拦截已知的黑IP,为WEB攻击报警提供优先级判断;
为用户快速筛选恶意IP并协助分析研判;
商务合作请联系:
点击阅读原文,免费注册登录ALPHA威胁分析平台,欢迎您随时对我们提出宝贵的意见和建议。
如有侵权请联系:admin#unsafe.sh