攻撃訓練と防御訓練が徐々にネットワーク セキュリティ防御システムの重要な部分になってから 7 年が経過しました。攻撃と防御の訓練レベルが継続的に向上するにつれて、攻撃方法はより隠蔽され、攻撃の自動化の度合いは徐々に高まり、技術的予備力はますます標的化され、広範囲に広がる網から正確な攻撃まで、これらは、青チームのセキュリティ保護に大きな課題をもたらしました。
Ruishi ホスト脅威追跡システムの新しいアップグレードにより、Webshell と高度な攻撃の検出機能が包括的に向上し、使いやすさと安定性が大幅に向上しました。さらに、クラウド環境 (コンテナ) のフォレンジック分析もサポートされ、完全に役立ちます。ユーザーは最終防衛線を守り、攻防の訓練バトルに勝利しましょう!
戦いは差し迫っています、本当に準備はできていますか?
攻撃者の最も重要な目的は、端末 (PC 端末、サーバー、コンテナなどを含む) の制御を取得することです。端末は、多数、広範な分散、さまざまな形式、および複雑な導入アーキテクチャという特徴を持っており、セキュリティ運用およびインシデント対応プロセス中に、次のような混乱にも直面していませんか。
(1) 紛失した端末に対して自動フォレンジック調査を迅速に実施することは可能ですか?
最終的な攻撃対象となる端末は、システムの数が多く多様であることに加え、近年のクラウドコンピューティングの発達によりコンテナ化が進み、端末の形態も多様化しているため、セキュリティインシデント発生後は端末フォレンジックが必要となります。調査ではセキュリティ担当者に対する要求がますます高くなっています。限られたセキュリティ専門家のサポートの中で、ビジネス システムを迅速に復元し、問題のある端末に対する迅速かつ包括的なフォレンジック対応を完了する方法が、現在のインシデント処理における大きな課題となっています。
(2) セキュリティイベントアラームを検知した場合、不審な端末を迅速に特定するにはどうすればよいですか?
ユーザーは、ネットワーク境界監視、イントラネット監視、およびホスト/端末監視機器を通じて大量のイベント アラームを受信しますが、さまざまな複雑なアラームに直面して、真偽のセキュリティ イベントを迅速に識別し、アラームが本物の侵入であるかどうかを迅速に判断するにはどうすればよいでしょうか?
(3) 「見つからなかった ≠ 発生しなかった」攻撃イベントに対して価値の高いホストが請求されるリスクを迅速に評価するにはどうすればよいですか?
新たな攻撃手法が次々と登場しており、隠蔽・回避の手段も様々ですが、既存のセキュリティ機器、特に主要マシンが警告を発しない場合に、監視で発見されずに秘密攻撃を受けたかどうかを迅速に判断するにはどうすればよいのか、機械が安全な状態にあることを確認するには?
Ruishi ホスティング脅威追跡システムは問題解決に役立ちます
Zhongrui Tianxia Ruishi ホスト脅威トレーサビリティ システムは、攻撃常駐トレースの観点から開始し、高度な脅威検出に焦点を当て、既存の防御をバイパスするさまざまな攻撃トレースを効果的に検出することができ、シナリオ、ユーザー リスク調査、イベント調査と判断、および緊急対応能力を向上させます。 。
Ruishi Hosting Threat Traceability System の新バージョンのハイライト
コンテナ環境のフォレンジック分析を完全にサポート: Docker エンジンとcontainerdベースのk8sコンテナ環境のフォレンジック分析をサポートし、LinuxハッキングツールとWebシェルバックドアを迅速にチェックします。
高度な脅威検出機能の強化: APT攻撃の継続的な追跡と研究、および近年のレッドチームの攻撃および防御方法の進化分析に基づいて、セキュリティ研究チームは攻撃痕跡検出モデル、数と品質を完全に最適化しました。検出ルールが大幅に改善され、既存の防御を回避する高度な脅威を効果的に特定できるようになりました。
フォレンジック データのグローバル検索の最適化:単一マシンのフォレンジック データのグローバル ファジー検索をサポートし、手がかりに基づいてファイル システム、プロセス、レジストリ、スタートアップ項目、ネットワークなどの異種データから関連データを迅速に検索できるため、フォレンジック データの効率が向上します。セキュリティ分析。
Ruishi ホスティング脅威追跡システムについて
Ruishi Host Threat Traceability System は、攻撃者の視点から高度な脅威検出と脅威フォレンジック分析を統合し、ハッキング活動の痕跡に焦点を当てた業界初のセキュリティ製品です。従来の端末セキュリティ保護およびセキュリティ検出ソフトウェアとは異なり、本製品はハッカー攻撃後の端末上の常駐痕跡の観点から高度な脅威を検出し、常駐およびグリーンオンデマンドのフォレンジック検出をサポートし、柔軟な導入と影響が小さいという特徴を備えています。ビジネスシステム上で、端末内に存在する高度に隠蔽された有害なAPT(Advanced Persistent Attack)の痕跡を効果的に発見します。この製品は、主流の新荘環境と完全に互換性があり、ワンクリックで端末データ収集を迅速に完了し、脅威レポートを自動的に生成し、多次元の専門家分析の観点を提供し、端末脅威スキャンとトラブルシューティングを数分で完了するため、日常の端末セキュリティに適しています。検査、セキュリティ緊急対応ツール、特別プロジェクト、セキュリティチェックなどのシナリオ。現在、この製品は金融、エネルギー、国防、監督などの主要な情報インフラ産業で広く使用されています。