網(wǎng)絡安全實戰(zhàn)攻防演練活動，是目前通過發(fā)現(xiàn)各行業(yè)重要信息系統(tǒng)的安全風險與隱患、考察網(wǎng)絡安全責任落實情況、檢驗防守單位的安全防護能力，進而系統(tǒng)提升安全防護水平和技術對抗能力的重要手段。安天在2022年，結(jié)合攻防演練的防守要點、各階段/場景化專項防護方案、終端/云主機防護、全流量威脅檢測、文件分析、欺騙式防御&威脅捕獲、邊界阻斷與入侵防護等維度組織了【2022安天網(wǎng)絡安全實戰(zhàn)攻防演練專題】（點擊回顧），綜合分享了實踐經(jīng)驗、產(chǎn)品創(chuàng)新與場景價值，提供了系統(tǒng)解決方案參考[1]，收到用戶的肯定與關注。

?

同時，安天作為引領威脅檢測與防御能力發(fā)展的“網(wǎng)絡安全國家隊”，在攻防演練活動期間，通過對攻擊方視角的深度分析與易丟分點的精準判定，依托前沿安全理念的安天防御框架（ISPDR），基于近23年的高級威脅對抗經(jīng)驗、自主先進核心技術的產(chǎn)品生態(tài)、千萬級情報數(shù)據(jù)的威脅情報、億級病毒特征庫的威脅檢測引擎、以及國家級應急支撐經(jīng)驗的威脅獵殺等“能打仗，打勝仗”的安全實戰(zhàn)能力。為政府、教育、交通、金融、通信、能源電力等重要行業(yè)客戶的關鍵信息基礎設施信息系統(tǒng)，提供了以實戰(zhàn)化、體系化、常態(tài)化的能力型網(wǎng)絡安全防御體系建設思想的整體防守解決方案，實現(xiàn)了動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控的安全防護效果。

?

2022年，安天不僅有效支撐了客戶開展了新形勢下的各類攻防演練活動，同時還幫助取得了超越客戶預期的成績，包括：

?

·在專項威脅情報場景中，為某客戶單位監(jiān)測并阻斷網(wǎng)絡攻擊高達近4萬起，溯源加分500分；

·在郵件安全監(jiān)測場景中，為某客戶單位監(jiān)測分析釣魚郵件攻擊事件10余起，溯源加分720分；

·在網(wǎng)站安全防護場景中，為某客戶單位阻斷Web攻擊事件近3萬起，監(jiān)測入侵蜜罐事件11起，溯源加分400分；

·在終端威脅檢查場景中，為某客戶單位排查發(fā)現(xiàn)終端威脅文件200余個（其中遠控木馬18個），并成功清除終端威脅隱患；

·在威脅誘捕分析場景中，為某客戶單位捕獲攻擊事件70余起，溯源加分900分；

·在網(wǎng)絡邊界監(jiān)測場景中，監(jiān)測發(fā)現(xiàn)網(wǎng)絡攻事件高達近80萬起，并有效阻斷；

·在靶標系統(tǒng)防護場景中，為超過40家客戶單位靶標系統(tǒng)提供的防護服務，保障了所有靶標系統(tǒng)均未被攻陷。

?

等等，憑借優(yōu)質(zhì)的服務品質(zhì)、產(chǎn)品價值與實戰(zhàn)能力，安天獲得了多家客戶的感謝信。

以攻練防，以防治攻。結(jié)合安天全新安全產(chǎn)品生態(tài)體系[2]，以《孫子兵法》中重要的戰(zhàn)術素養(yǎng)和戰(zhàn)斗精神“風林火山”為主題的【2023安天攻防演練廟算記】（2023安天網(wǎng)絡安全實戰(zhàn)攻防演練專題）即將于2023年5月16日（明日）開始上線連載。

?

【安天攻防演練廟算記】將通過日更的方式，系統(tǒng)分享2023年安天以“解決方案+產(chǎn)品能力+安服實戰(zhàn)”為架構(gòu)，通過布防基礎安全產(chǎn)品防御能力聯(lián)動安全專家現(xiàn)場響應能力，針對包括易失分點、威脅情報、郵件安全、網(wǎng)站安全、網(wǎng)絡邊界、終端威脅、威脅誘捕及靶標安全等攻防演練活動“事前、事中、事后”中的關鍵防護場景，構(gòu)筑的可檢驗、可閉環(huán)的動態(tài)綜合防守服務體系。

敬請關注安天如何通過“行動迅速，如狂風飛旋；駐守防御，如大山巋然”的實戰(zhàn)經(jīng)驗與執(zhí)行手段，達成客戶有效安全價值。

?

參考資料：

[1]?2022安天攻防演練收錄版（含視頻）https://mp.weixin.qq.com/s/Ct1DMpcNGrNWDsy-nZrxZw

[2]?聚合 效能 閉環(huán)丨安天發(fā)布六項創(chuàng)新產(chǎn)品https://mp.weixin.qq.com/s/pAKRBCBkfXyv2NtEZMjrHA

下期預告

下期為【2023安天攻防演練廟算記】第一期：五事具足，將分享依托安天防御框架（ISPDR）形成先進、完善的攻防演練服務框架和安全產(chǎn)品生態(tài)體系，如何有效支撐客戶開展新形勢下的攻防演練活動。