我就像地里的猹,不停的寻找攻防演习的“瓜”...
2022-8-1 20:8:0 Author: 奇安信威胁情报中心(查看原文) 阅读量:69 收藏


攻防演习结束倒计时...

"我就像地里的猹,不停的寻找攻防演习的‘瓜’...”百无聊赖之际,微信推送了一则攻防演习的揭秘...

奇安信威胁情报中心的安全专家团队,在攻防演习期间,捕获了大量的攻击样本,借助红雨滴云沙箱进行辅助分析,将识别出的可疑文件进行恶意评分,并打上攻防演习特有的恶意标签。

以下文为例,介绍奇安信红雨滴云沙箱的功能(点击图片可直接跳转文章)

点击图片可直接跳转文章

业界知名的奇安信红雨滴云沙箱】每日可完成20W左右的样本处理量,可同时并行处理高达上千的沙箱分析任务,提供WEB服务和API接口,WEB端用户需要在沙箱页面完成文件上传和分析配置,30秒生成专业分析报告。同时,红雨滴云沙箱提供恶意软件的详细的静态、动态行为,分析及各类文件详情并提取IOC形成自己的威胁情报。支持Windows、Android、 Linux等平台下的样本自动化分析。

红雨滴云沙箱依靠威胁情报中心自主知识产权的APT团伙静态分析引擎(RAS引擎),基于ALPHA威胁分析平台完备的威胁情报和互联网基础数据,以及数据覆盖度、信息种类、数据的时间/空间跨度的多重优势,通过专家级的自动化日志分析,快速锁定真正有威胁的攻击者,快速进行画像、持续跟踪,揪出背后隐藏的攻击者,保障了攻防期间研判分析的精准性。

攻防演习另一利器——安服工具平台【观星日志分析】,提供WEB应急分析和主机应急分析。

  • WEB应急服务为用户WEB日志信息进行自动化批量检测,挖掘和分析日志中存在的恶意行为和漏洞。

  • 主机应急分析提供多类型主机信息采集器下载,能够进行多台资产的关联分析,实现快速定位主机威胁以及攻击溯源。

如今的安全行业,已经充分认识到单纯采用攻击特征或者漏洞防御方式往往是不够的,需要基于威胁的视角,了解攻击者可能的目标、工具、方法以及所掌握的传输武器的互联网基础设施情况,做到知己知彼,有针对性地进行防御、检测、响应和预防。在此过程中,充分体现了威胁情报的重要性。基于SaaS服务的云端产品,也成为各企业采购的明星产品。

SaaS API- 失陷检测接口

检测范围:APT攻击、僵尸网络、蠕虫木马、后门软件、黑客工具;

价值:

  • 监控组织是否被APT攻击影响,并确定内部受控主机,防止重大损失发生;

  • 发现内部被黑客控制的主机,防止个人及组织信息泄漏,或成为攻击跳板;

SaaS API- 文件信誉接口

检测范围:样本信誉、黑白、家族、原始文件名、网络行为、IOC等(哈希)

价值:

  • 监控组织内部落盘的文件样本是否已经遭受到攻击影响,并确定内部受害主机,防止重大损失发生;

  • 发现内部东西向被黑客控制的主机,防止个人及组织信息泄漏,或成为攻击跳板;

SaaS API- IP信誉接口

检测范围:

  • 超42亿的地址信息(IP)

  • 10亿数量级的威胁情报标签IP

价值:

  • 协助互联网业务服务IP访问画像功能,可以拦截已知的黑IP,为WEB攻击报警提供优先级判断;

  • 为用户快速筛选恶意IP并协助分析研判;

商务合作请联系:

[email protected]

点击阅读原文,免费注册登录ALPHA威胁分析平台,欢迎您随时对我们提出宝贵的意见和建议。

推荐阅读

听我一句劝:参加攻防演习,也要吃饱饭


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&mid=2247502883&idx=1&sn=de3ae2c9cd8b27b0b55cb162a8f0ef83&chksm=ea663b54dd11b2421c0818b099d55bf41b89b03449e99b3f2e82c076da205826de1bc317e60c#rd
如有侵权请联系:admin#unsafe.sh