首页 > 关于我们 > 安恒动态 > 2024 > 正文

攻防演练大幕将启，7年蓝队老兵有话说

阅读量：次 文章来源：2024新奥门资料

轰轰烈烈的攻防演练即将拉开序幕...

相比于往年，今年的攻防演练有很大不同，具体来说是趋于常态化，且从简单的攻击向高级攻击（0 day+APT）,从简单的基础对抗向复杂的实战对抗、沙盘演练、应急演练转变。

一口气参加了7年攻防演练的明御APT攻击预警平台，有些话必须要说了——

随着攻防演练的不断发展，要想增强蓝队的实力，必须要选择趁手的“兵器”作战，明御APT攻击预警平台作为安全攻防演练利器，不仅能够检测对方的攻击战略战术，还能帮助蓝队建立防护策略体系。

01 必备实战技能

（1）备战阶段

攻防演练备战阶段，明御APT攻击预警平台通过流量感知网络中的资产，能够发现不必要对外开放的端口和服务，并且能够建立互联网资产清单，后续可针对特定组件和爆发的漏洞进行预警。

（2）实战阶段

攻防演练实战阶段，明御APT攻击预警平台集流量威胁检测、恶意文件检测、分析溯源、联动响应于一体，基于丰富的特征库、全面的检测策略、精准的深度分析模型等规则检测，结合智能机器学习、动态沙箱、语义分析及威胁情报等高级威胁检测技术，能实时发现用户网络中的各种已知威胁和未知威胁，检测能力可完整覆盖APT攻击链，支持包含各类恶意代码攻击、远程控制、WEB攻击、邮件攻击、漏洞利用、隧道通信等在内的二十余种攻击类型检测，帮助用户发现APT武器库指纹、异常加密流量、无文件攻击、C&C攻击、0day攻击等高级威胁，并基于可视化技术态势呈现网内威胁。

（3）复盘阶段

攻防演练复盘阶段，明御APT攻击预警平台能够完整、真实地还原网络和安全事件的原始场景。通过记录和存储数据包，为用户提供丰富的事后分析和审计取证能力。全量数据包存储回溯为网络和安全策略的制定提供了决策依据，通过对存储的数据包进行深入分析，用户可以发现系统中的漏洞和弱点，根据实际场景制定更有效的安全策略，确保网络和系统的稳定和可靠性。

02 惊喜炫技功能

每一个参与攻防演练的人，在面对海量告警数据，都会感觉到崩溃和无奈。但是这个噩梦今年就能得到解脱，明御APT攻击预警平台内置的云通组件，可将威胁告警外送到MSS运营中心，并由云端AI恒脑结合MSS专家服务协助告警分析研判及事件处置。

并且呢，明御APT攻击预警平台安全事件分析功能，支持告警降噪，告警收敛比可高达90%-99%。相比于以往必备的基础能力，这样的“进阶”功能才是明御APT攻击预警平台不断迭代的主题。

03 用户实战收获

当然，既然被称为攻防演练的“拳头产品”，对于用过明御APT攻击预警平台的客户来说，主要还是要看实战效果，用起来是否“顺手”。

XX保险公司在攻防演练期间使用明御APT攻击预警平台，分别部署在公司内部互联网侧和GDS侧，在互联网侧的APT上监测到告警29265条，在GDS侧的APT监测到告警148240条，共计处置安全事件18起，每个事件均进行核实确认和处置，真实攻击事件14起，分别是恶意扫描、POC扫描、钓鱼邮件等；第三方攻击链1起，正常业务3起，分别是数据库命令执行、SMB连接、暴力破解等。

安恒明御APT攻击预警平台通过对流量全方位的监测，对攻击告警进行聚合，提升运维排查效率，让用户看清网络风险全貌，及时发现潜在威胁。同时，为用户提供全流量取证、追踪溯源能力，快速评估风险，整体提升用户网络安全攻防实战能力。

划重点：

IDC于2024年6月正式发布了针对中国网络威胁检测与响应产品的市场份额研究报告——《中国网络威胁检测与响应市场份额，2023：NDR正在向更多技术栈延伸》（Doc # CHC50964624 ，2024年6月）。IDC数据显示，从市场份额来看，2024新奥门资料位列全国第三。2024新奥门资料NDR依托在网络攻防实战中起到的关键作用，融入API安全等数据安全能力，为企业提供更加贴合业务需求的安全防护，成为企业网络安全防护体系中的重要组件之一，成为恒脑·安全垂域大模型落地应用的重要平台，并已经在最终客户真实业务场景中拥有优异的表现。

关闭

云安全>

态势感知>

物联网安全>

工业互联网安全>

新型智慧城市>

>

新一代安全服务>

侦测服务>

保护检测服务>

监控分析服务>

应急服务>

运营管理服务>

特色服务>

安全管理>

数据安全>

网络安全>

应用安全>

端点安全>

>

商用密码>