近年来,网络攻击日益加剧,网络安全事件多不胜数,国家信息基础设施遭受破坏,在政治、经济上造成严重影响,攻击主体也从个人演进成了组织。基于目前的网络安全态势,国家每年开展针对关键信息基础设施的实战攻防演习,以攻促防,通过演习行动发现问题,引导企事业单位进行网络安全建设。
天融信可提供指挥方(紫)、攻击方(红)、防守方(蓝)的全面服务。
天融信安全服务攻击团队由赤霄实验室和全国各业务中心共计上百名高级攻击人员组成,其中赤霄实验室专注于网络安全领域的攻击技战术研究、网络实战攻击研究、前瞻性攻击武器研究制作与改造;在多次国家重要活动、省部级实战攻防演习中均取得优异的成绩。
攻击知识库积累:天融信安全服务团队积累并不断更新攻击知识库,包括:漏洞库、指纹库、0Day库等。
0Day挖掘积累:天融信攻击团队具有丰富的实战经验、0Day漏洞发掘经验和exploit开发的能力,持续跟踪了国内外高级攻击技战术及0Day漏洞。
检测-分析能力:安全服务团队积累的安全知识库包括漏洞库、规则库、分析研判库,安服专家能够通过知识库对攻击行为及其危害程度进行快读研判。
处置能力:安全服务团队结合客户安全环境和安全设备,设计“安全剧本”,实现基础的安全处置和自动化,借助应急响应平台,快速定位安全事件,缩短处置时间。
溯源能力:安全服务团队依据丰富的实战经验,能够针对攻击方的攻击信息进行溯源,为防守工作提供有力支撑。
情报能力:安全服务团队已建设威胁情报收集、分析、应用、反馈四个环节的完整生命周期的情报数据生产体系,并应用在攻击检测与防御、事件响应处置、威胁狩猎、基于情报驱动的漏洞管理等场景。