记一次高规格、高难度的实网攻击演习行动

资讯 0 2662
中睿天下
中睿天下 2018年09月27日

网络安全演习圆满结束,不辱使命

7月27日17点整, 一场国家级高规格的网络安全演习行动圆满落下帷幕——在真实的网络环境下,对几十个关键信息基础设施单位的信息系统展开攻防对抗,以检验其网络安全防护能力。

本次演习攻击队伍达一百多人,“限定目标系统、但不限定攻击路径”,社会工程学、0day漏洞等攻击手段均可使用,防守难度极大。 

为确保演习顺利进行,各个单位高度重视,严阵以待。专注 “攻击溯源”的中睿天下受用户邀请,第一时间奔赴全国各地,协助开展相关保障工作。

历经40个日日夜夜,最终中睿天下的合作伙伴在本次实网攻击演习行动中零扣分,圆满完成防护任务。

666

攻防演练现场

7*24小时全天候服务,守护安全 

当前,网络安全已成为发展的基石,并上升到国家安全的高度。而攻防对抗本质上是一场没有硝烟的战争。

因此,接到用户邀请后,中睿天下高度重视,立马调集团队,数十位网络安全专家马不停蹄奔赴全国各地用户现场,驻场提供7*24小时技术支持,同时配合 “睿眼·WEB攻击溯源系统”、 “睿眼·网络攻击溯源系统”、 “睿眼·邮件攻击溯源系统”等设备,提供对威胁的深度“洞察能力”。 

此次攻防演习期间,用户共遭受攻击数万次。而依托攻击溯源产品优秀的威胁发现能力和溯源分析能力,中睿天下发现并上报的攻击事件数量遥遥领先,覆盖文件探测攻击、危险脚本上传攻击、应用系统漏洞攻击、植入后门文件攻击等类型,同时无一次攻击成功,用户零扣分,圆满完成安全保障任务。

777

通宵达旦

睿眼攻击溯源系统,演习利器 

谈到圆满完成本次演习的保障使命,不得不提到三大法宝——睿眼·WEB攻击溯源系统” 、“睿眼·网络攻击溯源系统”和 “睿眼·邮件攻击溯源系统”。


睿眼·WEB攻击溯源系统 

web安全防护拳头产品,已成功应用于政府、能源、金融等行业。以攻击溯源为核心,大数据为基础,智能联动分析,集威胁检测、攻击过程还原、弱点分析等功能于一体,能够有效提高威胁检出率,降低web安全威胁,并提高运维效率。 

于本次攻防演习行动中,睿眼·web攻击溯源系统发现并上报多次利用struts2,java反序列化,weblogic反序列化等危险漏洞发起的web攻击,有效保障web安全。

888

睿眼·邮件攻击溯源系统 

集软硬件为一体的邮件安全设备,集合反恶意攻击、病毒检测、敏感信息智能检测、情报分析、取证分析及攻击溯源等功能,检测网络双向流量,利用强大的深度行为分析能力,覆盖邮件安全防御体系的全生命周期。

于本次攻防演习行动中,睿眼·邮件攻击溯源系统共监测邮件数百万封,发现威胁邮件数万封,钓鱼邮件数千封,APT类钓鱼邮件若干,有效帮助用户解决邮件安全监测问题,保障邮件系统安全。

999

睿眼·网络攻击溯源系统 

睿眼·网络攻击感知溯源系统,全球率先使用VACL(虚拟访问控制策略)技术,通过流量分析网络里不同系统或安全域之间的访问关系,构建『最小化』、『分权制衡』、『安全隔离』新型防护体系,解决“摸清家底”、“业务态势”、“威胁预警”、“攻击溯源”及“威胁情报利用”等核心问题。 

于本次攻防演习行动中,睿眼·网络攻击溯源系统多次及时发现并上报来自内网的注入攻击,及时应急处置,攻击未对目标系统造成影响,有效保障内网安全。

为用户的每一次安全,全力以赴

这并不是中睿天下第一次参与类似的高规格攻防演习活动。 

早在2016年,中睿天下便已受邀,协助用户开展攻防演习的相关保障工作,并以突出的威胁发现能力脱颖而出,被用户誉为“安全的最后一道防线”。 此外,在十九大、两会、一带一路、G20峰会、金砖国家峰会、世界互联网大会等重大活动期间,也活跃着中睿天下安全工程师的身影。 

凭借设备的优秀能力,和专家的专业技能,中睿天下全心全意为用户的每一次安全竭尽全力,并总结经验形成特色的「重大活动保障」服务。 

未来,中睿天下希望为更多国家关键信息基础设施安全赋能。 

攻防演习,我在现场

111

红蓝对抗


222

大屏投放


444

发现威胁


333

正襟危坐

555

部署工作




作者信息

中睿天下

中睿天下是一家汇全球之智、明安全之道的安全网络公司。从攻击者的视角获取对抗未知威胁的洞察力,中睿天下为用户的安全团队赋能,追踪溯源、深入洞察每次攻击的详细过程,实现有效的「精准防护」。

最近文章
焦点访谈:网上谍影 邮件窃密 348
政府网络安全保卫战——用攻击溯源,提升威胁监测能力 1026
网安强国,电力先行——用攻击溯源构建新一代威胁监测体系 1044

热门作者

微信扫码关注 指尖安全 公众号

指尖安全