记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

大型企业如何部署落地(云)主机EDR+态势感知平台?

一、前言大型企业的项目实施往往涉及到大量部门和分、子公司的协调配合,这带来了双方面的困难:在技术上,设备和系统分散且不统一,威胁因素和程度难以感知,决策层对于当前的安全态势难以描述和决策;在工作的推进方面,客户企业下属各单位的配合程度直接影响了项目实施的进展和质量,如何做好协调沟通工作、顺利推进项目实施,也是对安全行业极大的考验。我们将在这篇文章里,结合我们曾经实施过的一些案例,探讨如何为大型企业部署实施大数据安全态势感知的项目。希望本文能够起到“抛砖引玉”的作用,如有更好的见解,望不吝赐教,笔者不胜感激。二、项目背景1、客户信息客户是大型集团性企业,旗下拥有投资企业300余家,全资及控股投资企业逾200家,员工超万人。2、项目目标解决集团信息安全在横向安全体系方面的缺陷,实现全网安全感知、检测、预警及运维响应
发布时间:2020-03-13 20:37 | 阅读:4840 | 评论:0 | 标签:厂商供稿 (云)主机EDR 安全狗 态势感知

特别关注!疫情期间境外不法势力欲对国内视频监控系统发起网络攻击

正当全国人民一同作战共克疫情的艰难时刻,却有境外黑客瞄准了我们!近日,通过国家网络与信息安全信息通报中心监测和网信办技术支撑单位上报发现,有境外黑客组织扬言将于2020年2月13日对我国视频监控系统实施网络攻击破坏活动。从黑客组织发布的推文中可以看到,称主要攻击目标是互联网上国内各主流生产厂商的摄像头等视频监控产品,并声称已掌握我国境内大量摄像头控制权限。此次攻击与2019年2月13日境外某黑客组织扬言对我国多家政府类网站展开网络攻击的事件不同,黑客已经在pastebin网站上公开了70余个受控目标,经核实这些受控目标均为国内厂商的视频监控设备。针对以上情况,亚信安全建议各级用户,不仅要对网络视频监控系统开展资产梳理、漏洞扫描,非法接入等安全问题,更应建立强有力的视频监控身份与数据安全系统,并发挥视频专网安全态
发布时间:2020-02-14 15:48 | 阅读:7961 | 评论:0 | 标签:抗疫专栏 XDR 态势感知 视频监控系统 身份与数据安全 攻击

态势感知之漏洞运营

0x00、前言漏洞管理是每个企业安全建设中首先要完成并且不可或缺的安全能力。它能帮助企业预防有可能发生的入侵事件。当然漏洞管理工作也需要和其它安全组件配合才能提前它的安全价值。在安全预防方面,需要和主机合规基线、网络威胁漏洞扫描程序配合,在入侵检测方面,需要和EDR、NIDS等产品配合。通过这些安全组件的配合才能从简单的漏洞管理level 0 升级成漏洞运营管理 level 1 。0x01、漏洞运营解决方案个人理解的漏洞运营大致可分为4个阶段· 线下人工漏洞运营阶段企业安全建设初级阶段,一穷二白的情况,没有任何漏洞管理工具,一般都使用开源的漏洞扫描攻击导出excel表格,然后去找业务方去修复,有时业务方不重视安全,整个
发布时间:2019-06-27 12:25 | 阅读:74983 | 评论:0 | 标签:系统安全 态势感知 漏洞

态势感知产品进化论

0x00、前言RSA Conference 2019正在美国拉开帷幕,代表全球顶尖的安全盛宴,作为安全行业中人也小小的研究了一下。今年的主题是better,从0到1的安全产品目前没怎么看到,大部分的微创新创新都来自于已经固化的产品形态。态势感知做为这两年新出来的产品形态,我想也应该吸收一下大会的精髓。· 1、云原始安全产品将逐步扩大自己的安全产品线,以满足云上用户对安全的需求,做到传统安全无缝迁移到云安全。· 2、所有的产品都要支持多公有云、混合云、专有云环境。态势感知更加明显,例如:不能把鸡蛋放一个篮子里的多公有云数据融合,ToG专有政务云、电子政务外网和互联网区的安全数据融合、以及现在炒的很火的城市云大业
发布时间:2019-03-11 12:20 | 阅读:78989 | 评论:0 | 标签:系统安全 态势感知

流计算在态势感知中的应用

0x00、概述2018年可以说是态势感知产品爆发性增长的一年,站在安全风口上要飞的节奏。从最开始的网络入侵检测系统, SIEM,SOC,到态势感知,产品的形态和功能有质的飞越,但是目前还面临着很多基础性的问题,例如:原始事件产生原子的告警事件,多个原子的告警事件产生一个攻击链威胁这个过程中,伴随着网络和终端的海量数据传输到大数据后台,带来和很大的传输网络的压力,传统的态势感知产品处理方法有些捉襟见肘(秒级处理)。这时候就要引进流处理的概念,在海量数据还没传输到后端之前要尽可能贴近原始日志产生源快速处理产生有价值的事件后(毫秒级处理),再把事件传输到大数据后台做准实时的关联分析(秒/分钟级)。0x01、实现手段1、流计算
发布时间:2018-09-26 12:20 | 阅读:112561 | 评论:0 | 标签:业务安全 技术 AI 态势感知 机器学习

ML&AI如何在云态势感知产品中落地

0x01、云态势感知如何集成针对网络犯罪来说,速度是制胜法宝,在暗网中发布的恶意软件平均9分钟,有企业被发布的恶意程序攻击,平均只需要四个小时窃取其目标的财务信息,敲诈资金或造成广泛的破坏。全球范围内的杀软大厂统计的数据,检测到并阻止的所有恶意软件文件中大约有96%仅在一台计算机上被观察到一次,表明现代攻击的多态性和针对性以及威胁格局的碎片化状态。实时停止新的恶意软件比以往任何时候都更加重要。大量研究已经研究了用于分析和检测恶意软件的方法。传统的态势感知产品中通常依赖于基于签名的方法,该方法需要本地签名数据库来存储专家从恶意软件中提取的模式。但是,这种方法有很大的局限性,因为对恶意软件的特定微小更改可能会改变签名,因此
发布时间:2018-08-16 17:20 | 阅读:96326 | 评论:0 | 标签:业务安全 技术 态势感知

云态势感知产品-沙箱高级威胁检测

0x00、业务需求· 产品调研最近由于工作关系关注了市面上的态势感知产品,总结如下: · 云态势感知产品定位使用大数据技术关联分析数据快速整合NIDS(包含sandbox)、HIDS、EDR、WAF、DDoS、Scanner的数据,让用户更清晰的了解云上资产的安全现状,做出下一步安全整改动作。0x01、关键技术· 沙箱技术沙箱技术是提升网络威胁检测引擎的最有效的技术,一般在云上的用户是不愿意的安装EDR或者主机安全产品,因为侵入性太强,同时,在业务系统发现问题的时候,排查排除增加用户工作量。· 大数据实时关联分析机器学习技术在云使用场景下,一般需要抓取流量都是海量的(单
发布时间:2018-04-08 12:20 | 阅读:115674 | 评论:0 | 标签:技术 态势感知

全球经济增长最快的城市原来是它 “2017合肥网络安全大会”召开

今天上午,由合肥市政府、中国电子信息行业联合会与新华三集团联合主办的“2017合肥网络安全大会”召开。新华三集团总裁兼首席执行官于英涛在致辞中表示,网络安全已经被纳入到国家战略的重要范畴,而《网络安全法》的实施,推动了各行业的网络安全建设,标志着我国的网络安全事业进入令人振奋的全新阶段。于英涛于英涛认为,从产业变迁角度来看,随着云计算、大数据、物联网、人工智能等新技术应用的普及,网络安全领域所处的环境已发生根本性的变化。网络攻击的手段越来越复杂,所产生的影响与危害也越来越严重;网络安全行业已经进入“大安全时代”,需要改变传统的安全思维,用总体、全局的安全观来指导网络安全产业发展。新华三近年来确定了“大安全”的发展理念,于2016年在合肥高新区成立新华三信息安全技术有限公司,并把“态势感知”做为这两年产品战略方向
发布时间:2017-12-09 08:25 | 阅读:131541 | 评论:0 | 标签:行业动态 产业战略合作 合肥网络安全大会 大安全 态势感知 新华三

CS4:新一代SOC与态势感知大会 六家安全厂商分享核心解决方案

今年8月,安全牛发布了基于全景图中“SOC/iSOC”子领域厂商所展开调研的《新一代SOC研究报告》(包含技术和市场指南),在业内反响颇为强烈。以此为契机,安全牛在上周四下午,联合六家在“新一代SOC和态势感知”领域有着领先技术思路和可观市场占有率的安全厂商,举办了此次C·S大会。C·S会议之前已举办过三届。众所周知,C·S大会不讲攻防技术,也不谈高层战略,而是专注安全解决方案的分享。演讲者面向的是最终客户,讲的是企业或机构目前亟待解决的安全问题,以及安全能力建设的思路和落地方案。今年的“新一代SOC和态势感知”大会,安全牛邀请了360企业安全、瀚思、安恒信息、深信服、新华三以及兰云科技这六家在这一安全细分领域具备技术特点和丰富行业建设应用经验的安全厂商,介绍他们对SOC和态势感知的理解以及能力建设思路。核心内
发布时间:2017-11-10 03:00 | 阅读:170294 | 评论:0 | 标签:行业动态 C·S会议 SOAPA SOC 安全运营 态势感知 解决方案

亚信安全出席安全牛首届CSO高端沙龙 分享“态势感知”行业实践经验

近日,在安全圈知名媒体安全牛召开的 “首届CSO高端沙龙”上,亚信安全网络安全事业部副总经理轩晓荷详细介绍了亚信安全在网络安全态势感知领域取得的技术突破,以及协助政府、金融、交通、电信、能源、教育等行业用户发挥价值所取得的成功实践经验。一入SOC“坑”似海,“态势”也难做“易”人人人都说“态势感知”是新一代的SOC平台(NGSOC),与会嘉宾在访谈中纷纷谈起在之前SOC平台实践中遭遇的种种“深坑”。比如,老一代SOC用不起来,完全不能结合自身业务场景,最后沦为日志搜集整理的机器;某大型集团公司部署SOC后,每天收到上千万条危机预警,大量无效信息导致工作效率低下等;多层级的大型企业,在面对类似WannaCry勒索蠕虫时,二三线下属公司无法及时处理安全隐患,影响生产效率……对于新一代SOC平台“态势感知”的前景,大
发布时间:2017-11-10 03:00 | 阅读:129884 | 评论:0 | 标签:厂商供稿 SOC 亚信安全 安全牛 态势感知 高端沙龙

《工控安全态势感知(市场指南)》发布

态势感知在工控安全领域的应用,一直颇受业内人士关注。安全牛在上个月末发布的《工控安全态势感知技术指南》中,介绍了工控安全态势感知实现原理和技术应用;此次发布《工控安全态势感知市场指南》则更多的是结合工控安全态势感知厂商以及国内相关市场现状进行分析与展望。报告简介本报告结合对国内主流工控安全态势感知厂商的调研和对国内市场的分析,并从技术转化的产品方向和定位开始,对国内典型产品在整体产业链中的位置进行了分析,探索了国内市场对工控安全态势感知的接受程度,目标客户/行业特点、采购模式以及客户的期望。同时,为了能够更好的帮助工控安全态势感知的落地应用,还从用户的角度总结了产品选型的关键要素。关键发现√ 政策驱动。《网络安全法》明确了我国关键信息基础设施的行业范围。并要求关键信息基础设施运营单位需要建立安全预警系统,工控安
发布时间:2017-09-30 06:30 | 阅读:135325 | 评论:0 | 标签:活动集中营 工控安全 市场指南 态势感知

亚信安全参加第六届全国等保技术大会 态势感知助力“等保2.0”落地

近日,由公安部网络安全保卫局等有关部门共同指导、公安部第一研究所主办的“第六届全国网络安全等级保护技术大会(ICSP’2017)”在南京召开。亚信安全作为支持单位参加本次大会,围绕网络安全等级保护制度在《网络安全法》背景下的实施推进工作,与相关单位领导、各个领域的技术专家展开深入探讨。大会上,亚信网络安全产业技术研究院副院长罗海龙以“亚信态势感知平台 ,助力等保2.0落地”为主题发表演讲,全面展现网络安全态势感知在云计算、移动互联、物联网、工业控制领域的应用价值。 “等保2.0”落地面临新挑战从1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》,到2017年6月1日《网络安全法》正式施行,等级保护制度在23年间不断发展,已经上升到国家网络空间战略层面以及法律层面。而随着经济社会发展和技术进步,云计
发布时间:2017-09-26 00:57 | 阅读:111364 | 评论:0 | 标签:行业动态 亚信安全 态势感知 等保2.0

安全牛发布“工控安全态势感知”技术指南

安全牛在今年6月初,发布了《工业控制系统安全技术及市场分析》报告,是从工控安全这一安全行业细分领域的整体角度,以及相关攻防技术和市场角度出发的分析报告。此次,安全牛最新发布的《工控安全态势感知技术指南》,则是更针对态势感知这一技术理念在工控安全领域的应用。报告简介:本报告描述了工控安全态势感知的技术要素,介绍了工控安全态势感知的技术实现原理,探讨了如何通过工控安全态势感知系统协助完成工业企业工业网络风险的监测预警、危害评估、应急响应、安全加固以及事后复查等工作,使得在不同场景不同层面上,协助包括基础作业层、专业技术层和管理决策层用户等人员更好地完成安全工作,并此基础上结合整体防御体系在探讨了工控安全态势感知技术的未来发展趋势。关键发现:√ 工控安全态势感知技术是政策导向性很强的技术门类,它有力的支撑了《网络安全
发布时间:2017-08-29 19:25 | 阅读:135900 | 评论:0 | 标签:活动集中营 全景图 安全牛 工控安全 态势感知 报告

态势感知为什么会火?

安全态势感知不仅在“419”讲话中被提及,而且被写入《“十三五”国家信息化规划》的十大任务,再次体现了态势感知的重要性。安全态势感知已开始逐渐为人们所熟知,随着《网络安全法》的出台,各大网络安全厂商纷纷发布网络安全态势感知解决方案,安全态势感知也成为网络安全的热点。成为热点的背后是现实的驱动随着信息化技术的迅速发展和全球一体化进程的不断加快,计算机和网络已经成为与所有人都息息相关工具和媒介,个人的工作、生活和娱乐,企业的管理、研发和市场,乃至国家的治理、发展和改革都无出其外。然而信息和互连带来的不仅仅是便利和高效,大量隐私、敏感和高价值的信息数据和资产,必然引起不法分子和黑客等恶意攻击者的觊觎,从早期极客为核心的黑客黄金年代,到现在利益链驱动的庞大黑色产业,信息安全已经成为任何个人、企业、组织和国家所必须面对的
发布时间:2017-07-22 21:25 | 阅读:201492 | 评论:0 | 标签:技术产品 态势感知 深信服 网络安全

从 “永恒之蓝”蠕虫攻击事件的响应处置 看态势感知的价值

从上周五(5月12日)开始,一种WannaCrypt(永恒之蓝)勒索蠕虫在全球范围内进行了大规模攻击,加密锁定用户电脑硬盘中的重要资料,索要300美元赎金,上演了一场全球大勒索。 2天时间内,英国国家健康服务网络、美国联邦快递、西班牙电信巨头Telefonica、法国雷诺汽车、德国的联邦铁路系统、俄罗斯内政部、日本日立公司先后有系统被攻陷,重要数据被锁定,造成部分业务中断或无法正常运行。 全球永恒之蓝勒索蠕虫传播态势 国内也有数万个组织和机构被感染,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,造成很多业务无法正常开展甚至运营中断。 国内永恒之蓝勒索蠕虫传播态势 争分夺秒的72小时 在蠕虫爆发后,各大网络安全公司都在积极行动,帮助受感染机构进行紧急处置,同时发布预警、处置手
发布时间:2017-05-21 23:45 | 阅读:119779 | 评论:0 | 标签:厂商供稿 事件响应 威胁情报中心 态势感知 蠕虫

IBM如何看待SOC和态势感知

SOC,即安全运营中心,从名称来看: S->Security(安全),即SOC处理的事件或流程应该是与企业网络安全相关的; O->Operations(运营),代表着一种动态的动作,包括但不限于实时的检测和响应; C->Center(中心),体系化的建设,多领域安全产品和服务“叠加”而成的综合防线。 众所周知,安全运营中心(SOC)在中国的落地一直不算成功。仅靠日志分析、终端安全等工具的堆砌,缺乏足够的知识和人才来运营,难以与IT、业务和监管等部门进行有机的联动,这些问题都使得许多国内的自建SOC几乎等同于SIEM,而远没有达到成熟安全运营中心应具有的能力。 IBM在全球拥有10个自建安全运营中心来帮助客户进行远程安全运维,并拥有超过18年SOC的建设和运营经验。今年年初,IBM安全将Wat
发布时间:2017-05-05 17:45 | 阅读:196496 | 评论:0 | 标签:术有专攻 IBM SOC Watson 态势感知 认知安全

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云