亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

“網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗，對(duì)抗的本質(zhì)是攻防兩端能力較量”。當(dāng)前，網(wǎng)絡(luò)空間正處于敵強(qiáng)我弱的局面之中，通過(guò)“攻防實(shí)戰(zhàn)演練”的形式快速找到企業(yè)防御能力缺陷和防守視角缺失，提升網(wǎng)絡(luò)安全能力和實(shí)戰(zhàn)對(duì)抗水平已成為常態(tài)。

近日，由中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)指導(dǎo)，360政企安全集團(tuán)主辦的網(wǎng)絡(luò)安全演習(xí)全紀(jì)錄正式上線。在網(wǎng)絡(luò)空間對(duì)抗中，如何實(shí)現(xiàn)如同軍事演習(xí)的攻防演練目的，各單位如何做到與攻擊方的斗智斗勇，如何應(yīng)用安全產(chǎn)品進(jìn)行研判處置，成為新形勢(shì)下網(wǎng)絡(luò)攻防演練專項(xiàng)行動(dòng)的又一次看點(diǎn)。

在本次攻防實(shí)戰(zhàn)演練前夕，防守方已提前預(yù)設(shè)出可能需要應(yīng)對(duì)的攻擊方式，并布置了詳盡的應(yīng)急處置預(yù)案，比如在防守邊界提前預(yù)設(shè)了眾多蜜罐來(lái)誘導(dǎo)攻擊者，延緩攻擊者的進(jìn)攻并加以溯源。在實(shí)際攻防演練中，防守方遭遇大規(guī)模釣魚(yú)郵件攻擊。通過(guò)部署在郵件系統(tǒng)后端的檢測(cè)平臺(tái)，利用360攻擊欺騙防御系統(tǒng)在攻擊者的必經(jīng)之路上部署誘餌和陷阱，誘導(dǎo)攻擊者，起到及時(shí)發(fā)現(xiàn)、延緩攻擊的作用，為安全處置爭(zhēng)取了足夠時(shí)間。

事實(shí)已經(jīng)證明，安全產(chǎn)品的誕生就是為了應(yīng)對(duì)攻防實(shí)戰(zhàn)，其能力的差距只在于誰(shuí)更了解對(duì)手，誰(shuí)更能預(yù)判對(duì)手的攻擊意圖與作戰(zhàn)習(xí)慣。360政企安全集團(tuán)打造的這套攻擊欺騙防御系統(tǒng)正是對(duì)“未知攻，焉知防”這句話的最佳實(shí)踐。

安全風(fēng)險(xiǎn)分析+應(yīng)對(duì)策略

利用高仿真高交互的欺騙服務(wù)誘敵深入

威脅分析：攻防演練期間，攻擊者將廣泛收集目標(biāo)資產(chǎn)信息，防守者的目標(biāo)是污染攻擊方掌握的資產(chǎn)情報(bào)，并誘導(dǎo)攻擊者優(yōu)先訪問(wèn)偽裝探針節(jié)點(diǎn)，以實(shí)現(xiàn)高仿真高交互的誘敵效果。

360攻擊欺騙防御系統(tǒng)應(yīng)對(duì)策略：構(gòu)建全鏈路欺騙環(huán)境。一方面，360攻擊欺騙防御系統(tǒng)擁有豐富的欺騙場(chǎng)景，能夠覆蓋攻擊鏈路的每個(gè)環(huán)節(jié)，全面的防護(hù)系統(tǒng)安全。系統(tǒng)擁有可放置在真實(shí)環(huán)境中的輕量蜜標(biāo)（文件、URL等形式的誘餌），在攻擊者信息搜集階段誘捕迷惑攻擊。

另一方面，360攻擊欺騙防御系統(tǒng)支持應(yīng)用級(jí)和系統(tǒng)級(jí)兩大類高交互蜜罐，能夠模擬企業(yè)多種應(yīng)用場(chǎng)景，為提供用戶自定義模板、加入具備企業(yè)特征的數(shù)據(jù)，進(jìn)一步提高欺騙環(huán)境的真實(shí)性；在蜜罐的基礎(chǔ)上，360攻擊欺騙防御系統(tǒng)支持用戶依據(jù)企業(yè)環(huán)境自定義可配置的高仿真服務(wù)蜜網(wǎng)環(huán)境，通過(guò)整合各個(gè)蜜罐的優(yōu)勢(shì)與特點(diǎn)，將多個(gè)蜜罐聯(lián)動(dòng)形成完整的動(dòng)態(tài)虛擬網(wǎng)絡(luò)，可以很好地感知東西向攻擊流量。

Deceptive-Response Kill Chain概念

針對(duì)自適應(yīng)部署

威脅分析：誘捕面的合理部署是影響到防御效果優(yōu)劣的重要因素。

360攻擊欺騙防御系統(tǒng)應(yīng)對(duì)策略：一鍵配置仿真環(huán)境。360攻擊欺騙防御系統(tǒng)支持自適應(yīng)部署，自研的探測(cè)引擎通過(guò)對(duì)探針?biāo)幁h(huán)境的識(shí)別與分析，智能推薦最符合當(dāng)前網(wǎng)絡(luò)環(huán)境的欺騙方案，并提供一鍵部署功能，提升運(yùn)營(yíng)效率、實(shí)現(xiàn)精細(xì)化管控。

針對(duì)基于攻擊行為分析

威脅分析：掌握了攻擊者的攻擊信息，同時(shí)對(duì)攻擊者的攻擊工具、路徑、意圖等進(jìn)行進(jìn)一步分析，掌握攻擊趨勢(shì)，并利用捕獲到的攻擊信息進(jìn)行溯源。

360攻擊欺騙防御系統(tǒng)應(yīng)對(duì)策略：實(shí)現(xiàn)精準(zhǔn)告警。一方面，系統(tǒng)內(nèi)置的行為分析引擎，是基于360內(nèi)部多年實(shí)戰(zhàn)攻防經(jīng)驗(yàn)自研的新一代行為分析引擎，能夠識(shí)別包括信息搜集、武器構(gòu)建、荷載投遞、漏洞利用等攻擊鏈過(guò)程的每一個(gè)階段。支持捕獲攻擊數(shù)據(jù)包、識(shí)別攻擊工具、截獲上傳文件、記錄攻擊命令，以及完整地記錄攻擊流量pcap包、提供攻擊視頻回放等功能。不僅能覆蓋常見(jiàn)的端口掃描探測(cè)、登錄爆破、SSH異常連接、系統(tǒng)命令執(zhí)行、反彈shell、數(shù)據(jù)庫(kù)連接等操作，還能感知未知威脅。

另一方面，基于蜜網(wǎng)純凈的流量來(lái)源，使得攻擊者觸碰即告警、告警即事件，零誤報(bào)；在此基礎(chǔ)上，通過(guò)對(duì)捕獲數(shù)據(jù)和告警事件的分析，安全人員能夠進(jìn)一步分析出攻擊意圖，知己知彼，及時(shí)做好安全加固，防微杜漸。

時(shí)間線告警

針對(duì)攻擊溯源

威脅分析：蜜罐在攻防演練場(chǎng)景中應(yīng)用的最大優(yōu)勢(shì)是以攻為守，溯源得分。

360攻擊欺騙防御系統(tǒng)應(yīng)對(duì)策略：落實(shí)精準(zhǔn)定位。威脅溯源打破了攻防不對(duì)等的局面，體現(xiàn)了主動(dòng)防御的理念。攻擊者在入侵虛假服務(wù)、碰觸蜜罐時(shí)會(huì)引發(fā)告警，系統(tǒng)除了能記錄攻擊行為還能識(shí)別攻擊者的信息，如攻擊特征、攻擊IP以及攻擊者身份信息等，通過(guò)與360安全大腦強(qiáng)大的數(shù)據(jù)資源進(jìn)行關(guān)聯(lián)分析，實(shí)現(xiàn)對(duì)攻擊者的追蹤溯源。

針對(duì)設(shè)備聯(lián)動(dòng)

威脅分析：當(dāng)攻擊者進(jìn)行攻擊時(shí)，蜜罐誘捕節(jié)點(diǎn)能夠迅速檢測(cè)到攻擊行為，并且將攻擊流量引入蜜罐系統(tǒng)，使其遠(yuǎn)離真實(shí)網(wǎng)絡(luò)，同時(shí)延緩攻擊進(jìn)程，為用戶爭(zhēng)取應(yīng)急響應(yīng)時(shí)間。與此同時(shí)，對(duì)攻擊者進(jìn)行全程監(jiān)控，詳細(xì)記錄攻擊步驟、攻擊工具和攻擊手段，作為日后取證的依據(jù)。

360攻擊欺騙防御系統(tǒng)應(yīng)對(duì)策略：展開(kāi)多維防御。360攻擊欺騙防御系統(tǒng)支持Syslog告警原文外發(fā)、SMTP郵件實(shí)時(shí)告警、云沙箱樣本分析、威脅情報(bào)IOC接入以及開(kāi)放API等多維度的聯(lián)動(dòng)功能，全方位的保障企業(yè)安全系統(tǒng)更快更好地運(yùn)行。

聯(lián)動(dòng)防御體系

安全風(fēng)險(xiǎn)分析+應(yīng)對(duì)策略

目前，360攻擊欺騙防御系統(tǒng)可根據(jù)客戶實(shí)際需要，提供云端安全大腦SaaS訂閱服務(wù)和本地安全大腦部署兩種服務(wù)模式。

360攻擊欺騙防御系統(tǒng)誘捕反制示意圖

SaaS訂閱服務(wù)

SaaS云服務(wù)部署方案采用360云服務(wù)器+客戶本地安裝探針的模式，客戶只須在本地部署輕量的探針，保證探針與云服務(wù)器的網(wǎng)絡(luò)可達(dá)即可快速使用欺騙服務(wù)。

• 快速部署：申請(qǐng)24小時(shí)內(nèi)即可開(kāi)通360攻擊防御系統(tǒng)服務(wù)，便捷高效。
• 節(jié)省成本：無(wú)需額外購(gòu)買(mǎi)任何硬件設(shè)備，可基于企業(yè)實(shí)際需求，自定義使用時(shí)間，按需付費(fèi)，精準(zhǔn)量化服務(wù)成本。
• 安全專家：360攻擊欺騙防御系統(tǒng)由專業(yè)技術(shù)人員統(tǒng)一維護(hù)，提供7*24小時(shí)技術(shù)支持，一旦發(fā)現(xiàn)安全風(fēng)險(xiǎn)，安全專家可快速接入，配合客戶進(jìn)行應(yīng)急響應(yīng)，全方位為企業(yè)安全保駕護(hù)航。

本地私有化部署

360攻擊欺騙防御系統(tǒng)支持軟硬件部署方式，采用輕量級(jí)探針覆蓋攻擊者必經(jīng)之路，并將實(shí)際攻擊流量轉(zhuǎn)發(fā)到蜜網(wǎng)中。

總結(jié)篇

眾所周知，真實(shí)網(wǎng)絡(luò)攻防對(duì)抗遠(yuǎn)比攻防實(shí)戰(zhàn)演練更加緊張殘酷，稍有不慎后果將不堪設(shè)想。“攻防實(shí)戰(zhàn)演練”是日常網(wǎng)絡(luò)安全威脅的一個(gè)縮影，其本身不是目的，提高政府、企業(yè)安全意識(shí)，運(yùn)用安全產(chǎn)品提升防護(hù)能力才是根本。

360攻擊欺騙防御系統(tǒng)自問(wèn)世以來(lái)，憑借針對(duì)國(guó)家、政府、企業(yè)等多樣政企用戶的全方位需求以及360自身強(qiáng)大安全能力，在技術(shù)實(shí)現(xiàn)、安全服務(wù)等多方面不斷創(chuàng)新，幫助更多的政企客戶提升網(wǎng)絡(luò)安全防御能力與生態(tài)體系的建設(shè)、完善。如您想了解產(chǎn)品購(gòu)買(mǎi)或試用信息，可撥打垂詢電話：400-0309-360，360政企安全集團(tuán)將竭誠(chéng)守護(hù)您的安全！