终于有人把内源威胁防御讲明白了!

2018-04-24 12:54:09 828


内源威胁防御是边界安全么?你们是做上网行为管理么?杀毒软件?

今天,我们用一个生活中的例子来讲解内源威胁防御是怎么防的,核心产品戍将的功能是如何体现的。

如果我们将小区比喻成一个内网。刷卡进小区的事儿已经有人管了,那就是防火墙等;每家每户里面的事情或者是你不愿意暴露隐私,或者你已经请了贴身保镖或管家,这就是终端安全。那么进小区后的所有其他事情都是戍将这个保安队长来管辖了。

作为一个家庭一个小区业主,您最担心哪些风险问题呢?

一、我不在家的时候,有没有管道漏水淹了自家甚至殃及邻居;有没有火、电等引起的火灾问题。或者反过来,邻居发生此类问题殃及自家?

二、有没有坏人入室盗窃和破坏、还有忍不住想顺手牵羊的邻居,我的财产是否安全?

三、小区内其他业主会不会攻击我?漏水失火的邻居、暴躁的业主、感染了严重传染性感冒病毒的业主、甚至在小区内绑架了将来要继承我千亿家产的小儿进行勒索。。。

四、我有钱,有核心资产,能不能对我重点保护?

五、坏人抓起来了没有,他还会不会再来?


图片关键词戍将巡查!



图片关键词

—   简 介  —

    戍将,2017年生于北京,现任经纬信安内源威胁检测仪核心,常把自己比喻为高端小区的“保安队长”,在职期间,能力强、效率高,切实为各大客户公司提供了强有力的内网保护与监测,深受广大使用客户的好评。

图片关键词

下面,为拉近与戍将先生的距离,本小编特意开启了有关《戍将先生的一天》主题采访。

首先,戍将先生详细介绍了他每天的工作:

在每天早晨,小区里开始忙碌起来的时候,看着来来往往的人群,我这个保安队长便会保持高度警惕。我以及我分配的保安小弟们便实时巡逻,让心存歹念的团伙无从下手。


图片关键词风险预防


一、我不在家的时候,有没有管道漏水淹了自家甚至殃及邻居;有没有火、电等引起的火灾问题。或者反过来,邻居发生此类问题殃及自家?

企业内部联网设备安全风险监测与防御】
设别企业内网联网设备存在的漏洞、后门、被控等威胁,并进行自动化风险缓解。
典型使用情景:意大利著名安全公司Hacking Team由于网络设备被控导致内网机密数据泄露,损失严重。


戍将会在楼道中巡逻观察业主的房门、窗户是否关闭,经过业主的拜托之后,会手动试探门是否锁住或是锁已失效,如果存在问题,便立即通知业主和物业管理员,提醒他们存在被盗窃的风险。


【内网设备风险评估与内源威胁态势感知
设别内部设备安全风险,汇总内源威胁态势,帮助IT管理者有效掌握本单位全局网络态势。


随时向业主反馈安全状况,是高危、良好还是优质。让您随时掌握安全状况。



图片关键词失泄密防御


二、有没有坏人入室盗窃和破坏、还有忍不住想顺手牵羊的邻居,我的财产是否安全?


【窃密木马内网感染扩散监测与防御】
识别和阻止内网受木马控制的机器及其对内网其他机器发起的攻击窃密行为。
典型使用情景:美国国家黑客团队“方程式组织”对外发起的多起攻击通过已感染的内网设备攻击其他内网设备,进而不断窃取敏感信息。


总会有些不怀好意的,或撬锁,或从窗户,或其他手段入室行窃、破坏家内的东西,哪怕就是进来看一下,什么都没动,你怕不怕?!

所以说,首先我们是要看见谁进来了,干了什么。


【内部人网络攻击与窃密监测与防御】
设别和阻止有攻击窃密意图的内部员工、合同工、临时工、访客等,特别适用于单位人员较多、流动性大、访客较多等情况。
典型适用情景:NSA、CIA等美国重要国家机构被多个内部人(斯诺登等人)通过内网窃取大量机密信息。


在日常的巡逻中发现,有些高级小偷已不再通过翻墙的方式进入小区,而是假冒访客身份,甚至成为小区的临时租户轻松迈过小区门口保卫的第一道检测。这时戍将及其小弟们便会留意记录访客或租户要去的门户,而如果中间他们改变道路去了别的业主家,他们便会立即告知该业主及物业,使得多方提高警惕,加强管理。


图片关键词攻击防护


三、小区内其他业主会不会攻击我?漏水失火的邻居、暴躁的业主、感染了严重传染性感冒病毒的业主、甚至在小区内绑架了将来要继承我千亿家产的小儿进行勒索。。。


【破坏性恶意软件内网感染监测与防御】
识别和阻止内网受破坏性恶意软件感染扩散,例如破坏性病毒、勒索软件内网感染扩散。
典型使用情景:震网病毒,通过被感染内网设备不断感染其他内网设备,并最终捣毁内网核心设备。以及永恒之蓝等在内网设备间迅速感染。


当小区里发生重大安全事故后,比如火灾或大面积断电等,戍将会第一时间实施解决措施,防止事故的面积与破坏程度扩大化。

有些暴躁的业主喝醉酒扔酒瓶,砸着花花草草,关键还砸到路人;严重感染了病毒就别出来窜门啦,不然感染了其他人可不好,特别是会传染给抵抗力差的老人、小孩;还有甚者,看中了我的千亿家产,绑架了我的小儿子,索要赎金。戍将都会在第一时间发现这些祸祸,并将他们进行隔离。



图片关键词重点保护


四、我有钱,有核心资产,能不能对我重点保护?


【内网失窃密监测】
实时监测内网中是否存在涉密信息及设备。


戍将在对所有业主门户实施保护的同时,会对小区里一些贵重的雕塑字画等藏品,以及物业吩咐的贵宾业主实施“重点对象重点保护”。

我也就放心了,再也不用枕着钞票睡觉了!


图片关键词联动反制


五、坏人抓起来了没有,他还会不会再来?


【攻击者身份识别与反制】
设别内部攻击者或恶意软件幕后操纵者身份和攻击意图,并进行追踪和反制。


前面有讲到,戍将会在小区里实时巡逻,严防小偷。而比其他的保安更负责的是,他会在看到小偷后实施抓捕。对其意图与团伙进行盘问,将其记录在小区的黑名单中,阻止小偷再次进入小区进行偷盗。

这样的英雄,我首先想到的是赵云——赵子龙,智勇双全、盖世无双!


【与终端安全防护类软件协同联动】
可与常见终端安全防护类软件输出进行多维度信息融合,深度分析后进行联动防御。


对于家中配备保镖、管家的业主,当戍将发现有可疑人员进入其家后,在告知业主的同时,也会及时的通知保镖或管家,使他们注意可疑人员,让他们无处遁形。


【与边界安全防护类软件协同联动】
可与常见防火墙、入侵检测设备等边界安全防护类设备输出进行多维度信息融合,深度分析后进行联动防御。


当在小区中发现可疑人员,也会立即告知门卫,双方合作联手,对坏人严追死堵,捉拿归案。并总结告知类别特征,同伙下次也别想进来。


【提供云端安全监测服务】
云端实时监测内网中是否存在内源威胁。


我们保安团队会在小区开设24小时无死角摄像头,进行全方位的安全保护。



惊不惊奇?经不经纬?信不信安?


其实,企业的内网就如同一个小区,仅有防火墙作为“门卫”是远远保证不了安全的。而戍将先生作为“保安队长”,有着其他的网络安全“保安”所不能做到的,戍将的骄傲之处:

图片关键词
图片关键词

戍  将

图片关键词
经纬信安产品生态圈以PPDAR自适应框架为指导,以“戍将”内源威胁防御平台产品为核心,以“见未形”内源风险评估系统、“防微杜渐”内源风险缓解系统、“听无声”内源威胁感知系统、“纬将”内源威胁深度分析系统、“经兵”内源威胁响应系统为辐射,辅以全方位的定制服务构建内源威胁防御产品生态圈。图片关键词


联系我们