应对常态化攻防演练，还得靠……

lishengli • 2024年4月26日 pm4:02 • 网安资讯 • 阅读 166

常态化开展实战攻防演练，无疑是提升网络安全对抗能力最重要的手段之一。

这一点有点类似于MOBA类电子竞技游戏。以英雄联盟为例，常态化开展的LPL职业联赛，无疑大幅提升了赛区队伍的竞争力。

随着实战攻防演习的不断发展，比赛双方的实力越来越接近，此时双方的阵容选择就能很大程度上决定了比赛的走势。

一个进退自如、相得益彰的阵容，不仅能够激发选手的潜能，还能克制对手的战略战术。

这里，小编为大家推荐了一个版本T0的阵容，帮助蓝色方队伍在常态化版本赢得胜利。

蓝色方(防守队)B/P

禁用角色：社工钓鱼、0day/1day、无文件攻击、勒索攻击、供应链攻击……

选用角色如下：

上单：OneSIG

上单往往是队伍的第一道大闸，在吸收对方大部分伤害的同时，为其他选手拉开输出空间。

技能介绍

>> 被动技能：情报支援

OneSIG内置99.99%高精度威胁情报，可精准阻断挖矿、勒索、钓鱼以及攻防演练中的攻击队。

>> 1技能：自动阻断

OneSIG内置入侵防御引擎，可以第一道自动拦截入侵攻击，掐断黑客入网机会。

>> 2技能：联动封禁

OneSIG提供标准化API和syslog，联动其他安全设备封禁恶意IP或域名。

>> 终极技能：火力全开

OneSIG基于高性能的底层架构，实现高并发下的海量IP封禁，最高支持百万级IP批量封禁。

打野：OneSEC

一名优秀的打野，能够全盘掌握野区节奏。进可节奏飞起，钓鱼、勒索、APT通通拿下;退可(隐藏在终端上)默默发育，并在关键时刻给予对方致命一击。

技能介绍

>> 被动技能：轻盈

基于超轻量级Agent，实现办公无感知。

>> 1技能：消除盲区

OneSEC提供多分支办公终端统一管控，全面消除办公终端的安全视野盲区。

>> 2技能：关联分析

OneSEC支持采集100+种行为数据，自动关联检测，秒级分析溯源。

>> 终极技能：猛龙摆尾

OneSEC可将办公终端上的钓鱼、挖矿、勒索、APT等内网渗透行为精准”踢出“，尤其是藏匿在内存里的无文件木马，配合队友斩断其攻击链条。

中单：MDR

中单绝对是团队里最值得信任的角色，除了拥有高额输出外，还能迅速支援队友，扩大优势。

技能介绍

>> 被动技能：降本增效

MDR具备远程快速支援能力，助力安全运营降本增效。

>> 1技能：分析研判

分析师对告警进行研判，结合日志和情报上下文，发现潜在的攻击事件等安全威胁。

>> 2技能：事件响应

分析师可对检出的安全事件进行响应，同时给出专业性的处置和修复建议。

>> 终极技能：英雄登场

分析师开启7×24小时模式，可实时发现所有接入MDR的客户侧安全威胁，分钟级完成事件响应。

下路：TDP

作为团队输出核心，下路的任务只有一个，在确保生存(低误报)的同时，把所有输出都打在对方身上。

技能介绍

>> 被动技能：精准

TDP能够精准聚焦真实威胁，误报率低于0.003%。

>> 1技能：资产梳理

TDP能够全面梳理端口、服务、域名、明文敏感信息等各类资产，识别潜在的攻击面。

>> 2技能：全流量检测

TDP可对双向全流量进行检测，精准识别恶意流量，定位失陷主机。

>> 终极技能：狩猎时刻

TDP主动狩猎网络流量中的各种类型的攻击行为，尤其在面对黑魔法(0day利用)时，识别率达81%以上。

辅助：X/TIP

辅助从来不是打酱油的角色，他能够为团队提供视野，并且提升队友的生存和输出能力，这经常是决定胜败的关键因素。

技能介绍

>> 被动技能：情报赋能

X/TIP能够提供准确率高达99.99%的各类型威胁情报，赋能各类安全设备。

>> 1技能：情报生产

TIP能够接入各类安全设备的数据，第一时间挖掘并生产高精准威胁情报。

>> 2技能：情报整合

X/TIP可接入多源异构情报，实现IOC、IP信誉、TTPs、漏洞情报的闭环运营。

>> 终极技能：远见改造

X/TIP能够快速整合攻击队情报和漏洞情报，在云端实时下发，帮助政企机构第一时间掌握盲区视野，洞察威胁态势。

诸君觉得这个阵容对于蓝色方来说，胜算几何?拨打下方电话或扫码立即试用↓↓↓

原创文章，作者：lishengli，如若转载，请注明出处：http://www.lishengli.com/lee/3331.html

应对常态化攻防演练，还得靠……

上单：OneSIG

打野：OneSEC

中单：MDR

下路：TDP

辅助：X/TIP

相关推荐

发表回复