听我一句劝:参加攻防演习,也要吃饱饭
2022-7-28 20:16:47 Author: 奇安信威胁情报中心(查看原文) 阅读量:21 收藏


攻防演习结束倒计时...

攻防演习如火如荼,防守人员热(jiao)火(ku)朝(bu)天(die),吃瓜群众乐此不疲,而甲方爸爸,此刻也许正在计算今天要准备多少盒饭,来一场终极后勤对决...

今天中午吃什么啊?

滚吧...

••••••

一个深谙“兵马未动 情报先行”的安服,酒足饭饱之后,默默打开了浏览器收藏夹,打开了奇安信ALPHA威胁分析平台(ti.qianxin.com),输入了一个IP地址,陷入了沉思...

奇安信威胁研判分析平台,由安全分析师为同行打造的利器,可以用来进行报警研判、攻击定性、黑客画像以及威胁持续跟踪,并提供多维度的威胁情报数据和分析应用,帮助安全运营者对事件报警确认和优先级排序,同时通过关联分析以挖掘攻击事件背后深层的信息:攻击团伙及其攻击目的、危害和历史攻击事件,威胁研判分析平台是建构新型安全架构的核心组件之一。

阿瑞斯武器库

阿瑞斯武器库提供失陷情报、恶意IP、样本HASH的批量检测,其次可针对IOC自动化数据流检测、样本自动化分析、PCAP自动化分析、观星日志自动化检测、护网IP情报箱和分析任务管理等功能。

其中,邮件批量自动化检测工具,支持邮件样本批量检测,自动化鉴别钓鱼邮件、垃圾邮件,威胁发现,是一款重量级的APT分析利器。下文将通过捕获到的攻防演习样本展示邮件威胁检测系统的基本使用方法,同时展示与红雨滴云沙箱的联动分析能力。(点击图片可跳转原文章)

(部分样本信息)

此外,特有的攻防演习IP情报箱,在攻防演习期间,收集奇安信专业的驻场安服分析师和用户实时上报的恶意IP,经过威胁情报中心的过滤和富化后,输出至各类安全检测与响应设备,共同打造高精准、实时响应,并与攻防演习密切相关的IP情报共享机制。

分析任务管理

在威胁事件分析过程中,可能涉及到域名、IP、样本文件等不同类型的线索,分析任务管理模块支持将攻防演习中的攻击事件共享,丰富线索及攻击者画像,为安全研究人员提供可将一例攻击事件所涉及到的线索信息进行有效管理的平台。

威胁图谱分析

依托威胁情报中心的安全专家团队,ALPHA平台还针对在攻防演习中产生的恶意样本等信息进行追踪溯源及关联定性,并实时同步共享给各地平台使用方,实现协同防御,帮助防守方有效阻断攻击,优化防守方式。

威胁图谱分析模块支持对IP、URL、HASH、DOMAIN、EMAIL等多类型数据实体的单个查询及批量查询,快速、精准匹配想要的数据,提升情报查询效率及查询结果的关联丰富度,分析各类实体之间的关联关系和各种行为之间的因果依赖关系。

同时,基于威胁发现能力模型,展示数据实体间的关联关系,提供多方位下钻查询、拓线溯源能力。

看到这...听见同伴说:“Hey bro,来活儿了!”

未完待续......

商务合作请联系:

[email protected]

点击阅读原文,免费注册登录ALPHA威胁分析平台,欢迎您随时对我们提出宝贵的意见和建议。

推荐阅读


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&mid=2247502784&idx=1&sn=f23ee1c543d0a351eb5c90a2c63c4051&chksm=ea663cb7dd11b5a1d50fc04079e6bed52b499281f264c8e36171f3b2476176c1709eb32fb963#rd
如有侵权请联系:admin#unsafe.sh