网络安全演习圆满结束,不辱使命
7月27日17点整, 一场国家级高规格的网络安全演习行动圆满落下帷幕——在真实的网络环境下,对几十个关键信息基础设施单位的信息系统展开攻防对抗,以检验其网络安全防护能力。
本次演习攻击队伍达一百多人,“限定目标系统、但不限定攻击路径”,社会工程学、0day漏洞等攻击手段均可使用,防守难度极大。
为确保演习顺利进行,各个单位高度重视,严阵以待。专注 “攻击溯源”的中睿天下受用户邀请,第一时间奔赴全国各地,协助开展相关保障工作。
历经40个日日夜夜,最终中睿天下的合作伙伴在本次实网攻击演习行动中零扣分,圆满完成防护任务。
攻防演练现场
7*24小时全天候服务,守护安全
当前,网络安全已成为发展的基石,并上升到国家安全的高度。而攻防对抗本质上是一场没有硝烟的战争。
因此,接到用户邀请后,中睿天下高度重视,立马调集团队,数十位网络安全专家马不停蹄奔赴全国各地用户现场,驻场提供7*24小时技术支持,同时配合 “睿眼·WEB攻击溯源系统”、 “睿眼·网络攻击溯源系统”、 “睿眼·邮件攻击溯源系统”等设备,提供对威胁的深度“洞察能力”。
此次攻防演习期间,用户共遭受攻击数万次。而依托攻击溯源产品优秀的威胁发现能力和溯源分析能力,中睿天下发现并上报的攻击事件数量遥遥领先,覆盖文件探测攻击、危险脚本上传攻击、应用系统漏洞攻击、植入后门文件攻击等类型,同时无一次攻击成功,用户零扣分,圆满完成安全保障任务。
通宵达旦
睿眼攻击溯源系统,演习利器
谈到圆满完成本次演习的保障使命,不得不提到三大法宝——睿眼·WEB攻击溯源系统” 、“睿眼·网络攻击溯源系统”和 “睿眼·邮件攻击溯源系统”。
睿眼·WEB攻击溯源系统
web安全防护拳头产品,已成功应用于政府、能源、金融等行业。以攻击溯源为核心,大数据为基础,智能联动分析,集威胁检测、攻击过程还原、弱点分析等功能于一体,能够有效提高威胁检出率,降低web安全威胁,并提高运维效率。
于本次攻防演习行动中,睿眼·web攻击溯源系统发现并上报多次利用struts2,java反序列化,weblogic反序列化等危险漏洞发起的web攻击,有效保障web安全。
睿眼·邮件攻击溯源系统
集软硬件为一体的邮件安全设备,集合反恶意攻击、病毒检测、敏感信息智能检测、情报分析、取证分析及攻击溯源等功能,检测网络双向流量,利用强大的深度行为分析能力,覆盖邮件安全防御体系的全生命周期。
于本次攻防演习行动中,睿眼·邮件攻击溯源系统共监测邮件数百万封,发现威胁邮件数万封,钓鱼邮件数千封,APT类钓鱼邮件若干,有效帮助用户解决邮件安全监测问题,保障邮件系统安全。
睿眼·网络攻击溯源系统
睿眼·网络攻击感知溯源系统,全球率先使用VACL(虚拟访问控制策略)技术,通过流量分析网络里不同系统或安全域之间的访问关系,构建『最小化』、『分权制衡』、『安全隔离』新型防护体系,解决“摸清家底”、“业务态势”、“威胁预警”、“攻击溯源”及“威胁情报利用”等核心问题。
于本次攻防演习行动中,睿眼·网络攻击溯源系统多次及时发现并上报来自内网的注入攻击,及时应急处置,攻击未对目标系统造成影响,有效保障内网安全。
为用户的每一次安全,全力以赴
这并不是中睿天下第一次参与类似的高规格攻防演习活动。
早在2016年,中睿天下便已受邀,协助用户开展攻防演习的相关保障工作,并以突出的威胁发现能力脱颖而出,被用户誉为“安全的最后一道防线”。
此外,在十九大、两会、一带一路、G20峰会、金砖国家峰会、世界互联网大会等重大活动期间,也活跃着中睿天下安全工程师的身影。
凭借设备的优秀能力,和专家的专业技能,中睿天下全心全意为用户的每一次安全竭尽全力,并总结经验形成特色的「重大活动保障」服务。
未来,中睿天下希望为更多国家关键信息基础设施安全赋能。
攻防演习,我在现场
红蓝对抗
大屏投放
发现威胁
正襟危坐
部署工作
