“五一”长假开启倒计时!!!
预祝各位网安人:
春暖花开,疫情稳定,相信许多人已提前做好出行游玩攻略。
但五一假期,网络安全不放假。为保障假期信息系统的安全、稳定、持续运行,日常工作996、特殊时期007的网安人已提前安排假期轮岗值班的安全保障工作。
如何应对人员轮岗人手骤减带来的挑战?
自动化分析研判
面对数量众多的告警信息,自动进行事件关联化分析及合并,将成千上万条“告警”转化为十余起“攻击事件”,同时智能研判攻击成功与否,并将威胁等级划分为“高危”“低危”等,自动过滤90%以上的“杂音”,帮助安全人员在海量告警中快速聚焦真实威胁。
自动化通知
检测发现攻击行为后,系统会自动通过邮件、短信等方式,实时向网络安全管理员发送告警通知。即使不在值班现场,也可全天候掌控网络安全的情况。
自动化分析溯源
出现安全事件后,结合历史安全事件、信誉库、黑客指纹库档案、云端威胁情报共享中心等进行大数据安全分析,自动化实现对攻击者的追踪溯源,同时自动化构建攻击链条、录制并还原攻击过程,大幅提升溯源分析的效率。
智能联动处置
针对风险事件的类型和级别定义安全处置策略,并构建相关漏洞处理库、封禁IP策略库、溯源库,实现联动对象和策略归集,结合威胁等级进行策略设置,包括处理时间、处理策略等,并对接相关能力进行联动处置,大大缩短安全事件分析处置的决策链条和响应处置时间。
应急处置响应服务
针对高级网络攻击事件应急后的溯源分析,可依托资深安全专家,对安全事件过程及背景、目的等进行溯源追踪,包含攻击者身份背景、攻击者活动过程、攻击者目的及影响评估等。
附:假期与网络安全事件
劳动节之“震荡波”病毒
2014年五一期间,震荡波(Worm.Sasser)病毒全面爆发,全球共计1800万+台电脑受到感染,中国境内许多关键信息基础设施运营单位的重要系统受影响,包括电力、公安、银行等,损失巨大。
春节之“SQL杀手”病毒
2003年1月底(春节前),SQL杀手病毒(SQL SLAMMER蠕虫)在全球大规模爆发。该病毒虽不破坏文件或数据,但会大量消耗网络带宽,导致全球网络瘫痪。
圣诞节之“圣诞节”病毒
2000年12月8日,北京市公安局紧急发布“圣诞节”(西班牙文Navidad)病毒警告。该病毒通过检查邮件客户端收件箱内所有邮件并回复,完成大范围扩散,已有多家著名企业的计算机系统中招。
攻击溯源除了抓黑客,还能做什么?
五一特辑|信息安全从业者如何摆脱“忙苦累”
网安强国,电力先行——用攻击溯源构建新一代威胁监测体系