产品篇|溯源反制自动化工具
2023-06-01
随着企业数字化的发展和对互联网的日益依赖,企业服务开放及共享的程度也达到了前所未有的高度,这种互联互通的模式在带来诸多好处的同时,也让企业处在未知网络安全风险的漩涡中。企业在与这些隐藏在网络背后的攻击者对抗过程中,加强自身安全防护能力的同时,同样需要补强溯源反制能力,追踪真实攻击源头,挖掘攻击者信息,为企业提供有力的证据。
什么是溯源反制?
从攻防演练中看溯源反制
实战攻防演练是模拟真实攻击和防御情景的活动,旨在测试和评估组织的网络安全能力,并提供实践经验以改进应急响应和防御能力,而随着实战攻防演练规则的调整,发现对于防守方的要求已经不仅仅是保证自身基础的安全防护能力,同样要求防守方具备一定反向溯源反制攻击者的能力,这对于参演单位人员的技能水平和实际能力都提出了更高的要求,而实战攻防演练的目标是实现“平时即战时”的安全防护等级,溯源反制能力也需要在日常安全工作开展,不断学习和积累经验,不断完善人员的技能和知识体系,建立常态化溯源反制能力。
溯源反制自动化工具
漠坦尼自主研发的溯源反制自动化工具是一款针对恶意攻击者的逆向追溯工具,能够自动化执行“威胁溯源、攻击反制、事件追踪”全套溯源反制流程。
该工具基于多年攻防对抗的溯源反制工作流开发,将溯源过程更加完整化、流程化、规范化、协同化,降低参与溯源反制的技术门槛。将需要重复人力投入的手工溯源反制工作转变为依托于工具开展的自动化溯源,实现24小时实时全面覆盖溯源目标,减少人力投入的同时,不漏过一个可深度溯源对象。漏洞知识库、溯源反制经验集、案例库、黑客情报库4类完善的知识体系,将日常工作中的溯源反制经验形成积累,不断提升安全人员的溯源反制水平,助力企业溯源反制能力达到新高度。
产品功能特点
Part.1
自动化溯源反制
Part.2
全方位事件追踪
Part.3
自动化线索解析
Part.4
协同溯源
Part.5
溯源工具集
Part.6
知识库体系建设
提供漏洞知识库,详细描述各种漏洞的信息及处置,更好进行漏洞防护和修复工作。
提供溯源反制经验集,详细记录了各种攻击及其溯源反制实例,为用户提供案例分析和实践经验。
提供溯源反制案例库,聚焦各种网络攻击事件及其溯源反制过程提供了详细的案例叙述和分析。
产品优势
面向实战的溯源反制流程
溯源反制自动化工具是根据多年实战攻防经验的深入研究和实践总结而来。我们从实战中提炼出溯源反制工作中关键的逻辑和流程,融合了溯源反制工作中积累的经验和知识,实现了溯源反制流程的标准化和自动化,确保在不增加用户额外工作的前提下提供更加专业的溯源反制能力。
多层代理的隐蔽式架构
溯源反制自动化工具通过多层代理的技术架构,工具本身作为控制数据中心下发相关任务指令,远程控制云端能力集群实现任务分布式执行,能力集群将执行结果加密回传至控制中心隐蔽性得以增强,使攻击者难以察觉和追踪,在追踪攻击者的同时有效保证自身安全。
独有的溯源反制成功率算法
溯源反制自动化工具结合实际安全从业人员研判标准形成自有的溯源反制成功率算法,依托信息收集和黑客画像的数据内容,精确计算溯源成功率。基于溯源成功率,安全人员可对高成功率的信息进行深层次的挖掘,确保优先处理可产出溯源成果的信息,实现人员精力的合理分配。
知识库丰富
内置漏洞知识库、黑客情报库、溯源反制经验集以及溯源反制案例库,提供全面的技术学习资源。用户可以根据自身需求,自主选择学习内容、时间和方式,实现个性化学习。平台提供丰富的实践机会和积累经验的途径,让用户能够在实际场景中掌握技能,提高应对能力。
高利用价值漏洞验证
内置PoC库拥有超过1200个的验证实例,全面覆盖各种高利用价值漏洞类型,使得用户能够深入挖掘和验证系统中的潜在弱点,提高漏洞发现的准确性和全面性。
个性化设置
平台支持个性化设置,用户可以根据扫描需求和流程要求对平台参数进行调整,提升扫描效率,高效检索可利用数据,更好地适应企业的安全要求。
用户价值
l 解决了溯源工具难统一,操作上手困难的问题
l 解决了对海量信息难以挖掘有效溯源信息的难题
l 解决了溯源工作难以协同的难题
l 解决了溯源反制经验难以固化的难题
典型案例
杭州漠坦尼科技有限公司成立于2016年,是国家高新技术企业,目前已成功将安全能力拓展至运营商、医疗等行业。从深耕电力到多行业布局的全面战略升级中,漠坦尼持续输出安全能力,夯实企业数字化转型基石。公司凭借托管安全服务、数据安全服务和零信任安全服务三大业务品牌,聆风、乘风等十余款核心产品,为客户提供“规划-建设-运营”一体化的安全能力解决方案,独创数据安全和零信任架构实践模式,协助客户建设面向业务全场景的新一代网络安全防护体系,实现安全赋能业务。