啟明星辰集團攜最新的“威脅檢測與取證溯源”產品方案全力出擊

發布時間 2020-12-30

近日,西南某省為了進一步加強重要信息系統的安全保護能力,全面提升城市網絡安全防護水平,組織了為期一周的網絡安全對抗演練,攻防雙方通過結合真實業務場景,進行實戰化對抗,重點檢驗大數據中心安全區域防護水平。啟明星辰集團攜最新的“威脅檢測與取證溯源”產品方案全力出擊,并獲取自動化阻斷上千次入侵的榮耀勝利。


在本次對抗演練中,啟明星辰集團作為防守方,分別在被防守網絡區域的兩個網絡邊界節點上線部署了TAR+NFT產品,TAR產品基于新一代雙向檢測引擎和沙箱技術,可以實現入侵行為的精準檢測。NFT產品基于網絡全流量存儲與快速檢索技術,可以完成入侵行為的取證溯源,以及精確回溯入侵者的全部行為。通過TAR+NFT強強聯手,共定位入侵源頭583個,檢測高級威脅168次,自動化聯動阻斷入侵上千次。


1.png

緊張的演練PK中  TAR敏捷發現webshell入侵威脅


對抗演練開始不久,TAR就檢測到了入侵隊利用冰蝎3.0上傳webshell的入侵行為,共涉及以下三條告警事件:


“HTTP_木馬后門_冰蝎3.0_php/"text-align: center;">2.png


入侵者的整個入侵過程,分為四個階段,首先入侵者選定目標CMS系統,對系統的脆弱性進行探測,發現系統某應用賬號存在弱口令,進而登錄獲得部分權限,然后又利用任意文件上傳漏洞上傳了魔改冰蝎webshell,最后在通過冰蝎3.0管理工具連接webshell時,被及時發現。


從還原入侵的整個過程可以發現,無論入侵者的手法多么的高級與隱蔽,都會留下證據,并且逃不過具有“網絡攝像機”之稱的全流量分析取證產品NFT,一旦發現異常,即可通過NFT快速調取入侵者的完整軌跡。


在此次對抗演練中,TAR多次檢測了利用冰蝎3.0的入侵行為以及供應鏈入侵,并通過NFT全流量進行溯源取證,還原了完整的入侵過程,并針對重點入侵行為的告警發現、取證確認、溯源處置過程進行分享。TAR和NFT應用最新的技術能力,組成了啟明星辰“威脅檢測與取證溯源”解決方案,成為網絡安全對抗演練防守隊的必配利器。


未來,集團將始終牢記保衛國家網絡安全的使命,結合前沿精尖技術,不斷優化升級安全產品與解決方案,不斷提升網絡安全管理水平和防護能力,為數字中國戰略的穩步推進保駕護航。