昨日(2024年7月22日)攻防演习期间,默安科技幻阵高级威胁狩猎与溯源系统(以下简称“幻阵”)配合MSS服务,帮助某金融客户发现未公开漏洞攻击事件。
该客户通过在互联网大区部署蜜罐系统,扩大互联网“暴露面”,诱导攻击者访问存在漏洞的虚假页面,引出潜在的攻击者,提前发现并溯源攻击者。通过蜜罐告警结合刃甲网络攻击干扰压制系统(以下简称“刃甲”)进行流量分析、搭配默安科技MSS远程安全运营服务,及时发现捕获攻击者漏洞利用攻击全过程,并通过MSS通报客户,发现多个攻击队利用未公开漏洞进行攻击的疑似行为。
幻阵捕获该攻击事件,经默安科技红队专家复现成功,确定为未公开漏洞。
某证券行业客户,在演练前夕遭受大批量探测、扫描攻击行为,客户在态势感知、APT、入侵检测等众多告警中无法有效定位攻击,最终依靠幻阵精确定位了受攻击的资产IP,通过云端MSS运营专家团队配合应急处置,采用MSS服务+幻阵蜜网的搭配并通过攻击链回溯、攻击包拦截分析、人工研判等方式还原攻击路径、成功捕获攻击者漏洞利用攻击全过程并捕获未公开漏洞。
默安科技幻阵具备攻击溯源、攻击手法捕获(包含0day捕获)、攻击反制威胁、事件追溯等多种能力,并基于这些能力在默安科技远程安全运营平台MSS上可以对检测出来的攻击事件和设备指纹等信息做进一步的细节关联查询。包括由MSS平台自动化生成的日、周、月事件汇总和事件管理总结,囊括了网络社交ID等云端海量的信息和黑客组织等相关信息,这些信息可以有效扩展本地设备的数据,更好满足威胁事件分析和溯源场景下的需求,实现精准防控。通过默安科技MSS平台“人+流程+技术”的架构最大程度呈现安全运营效果。非常便于运营人员实时掌握宏观安全态势,及时响应微观安全事件,提升对网络整体的安全与运维能力。
默安科技已经为超过200家客户提供了7*24小时不间断的安全服务,通过MSS平台协助客户完成防御体系建设和攻击快速响应。默安科技将安全运营体系分为事前安全预防、事中威胁检测和事后响应处置三个部分,结合全局安全态势的可视化体系,帮助运维人员更加清晰地认识和构建智能化的企业安全运营体系,有效促进企业安全运营体系的有序运转。
目前,默安科技已开通MSS安全运营托管服务的快速接入通道,客户只需部署MSS客户端便可完成快速接入,在日常工作中即可享受省心高效的专家运营服务。欢迎广大客户垂询,共同构建更加安全的网络环境。
默安科技凭借多年攻防对抗实战经验,依托自主研发的刃甲与幻阵,率先将“欺骗防御”技术应用在网络检测与响应体系中,建立起应用层与网络层的欺骗诱捕能力;通过将“欺骗诱捕”技术应用在刃甲产品上,“被动检测”和“主动防御”相结合,为用户提供对威胁事件的精准检测能力,将安全处置由事后提至事中,实现事中的精准威胁检测,做到安全风险0误报。以极低的成本,实现对企业资产与业务的全量欺骗防御覆盖,从内外网大规模的威胁感知、自定义深度攻击溯源、攻击反制等多个维度,帮助防守方在攻防演练中改变“攻防不对等”的状态。