攻め方を知り、守りを上手に、強さに出会って強くなる!
まず、 HVV 作戦とは何かを紹介します。
これは公安省が主導しており、赤チームと青チームを組織して、一部の企業部門で考えられるネットワークの脆弱性や脅威を検出し、セキュリティを向上させるために修復および強化するために 2 ~ 3 週間続く攻防演習を実施します。パフォーマンス。
HVV 運用におけるブルーチームの最も一般的な 3 つのグループ: 監視グループ、調査および判断グループ、廃棄グループ
(さらに、情報源の追跡、レポートの作成、その他の作業を担当するグループがあります)
次に紹介したいのは監視グループですが、監視グループとしては、状況認識プラットフォームというセキュリティデバイスを理解し、使用できる必要があります。
状況認識プラットフォームとは何ですか?
ChatGPT の答えを見てみましょう。
态势感知平台是一个综合性的信息管理系统,用于收集、整合、分析和可视化各种数据源的信息,
以帮助组织更好地理解当前情况和趋势。这种平台通常在许多领域中得到广泛应用,包括军事、
国土安全、网络安全、城市规划、应急管理等。
态势感知平台的主要功能包括:
1. 数据收集:从各种传感器、监控系统、社交媒体、网络通信和其他数据源收集信息。
2. 数据整合:将来自不同源头的数据整合在一起,以创建完整的信息图像。
3. 数据分析:使用数据分析工具和技术,对信息进行处理和解释,以了解当前的态势和趋势。
4. 可视化:通过图表、地图、仪表板等方式,将信息可视化呈现,使用户能够快速理解复杂的数据。
5. 情报共享:在组织内部或与其他组织之间共享信息,以支持决策制定和合作。
这些平台的目标是提供实时、全面的信息,以帮助组织有效地应对各种挑战和情境,
从而改善决策制定和资源分配。
HVV で実際に使用している状況認識プラットフォームは、実際には異常なトラフィックをキャプチャするためのものです。特定の戦略に基づいて一部のトラフィック特性をロックし、問題のあるリクエスト パケットを除外します。しかし、状況認識の最大の問題の 1 つは、状況認識の最大の問題の 1 つは、誤ってアラームは深刻であり、毎日何万ものアラームが発生する可能性がありますが、実際の実際の攻撃は少数である可能性があるため、手動の判断と処理が必要です。
一般的な状況認識プラットフォーム: Sangfor の SIP および Qi'anxin の Sky Eye
ここにいくつかの写真があります
大まかにはこれだけですが、監視グループが実際に見るのは別のページ、つまりアラーム リスト インターフェイスです。
アラーム リストではさまざまな攻撃アラームを確認でき、詳細を表示し、トラフィック パケットのリクエストと応答を分析し、それが本当の攻撃であるかどうかを判断し、対応する対処方法を提案できます。
アラームトラフィックを読み取って分析する方法、一般的な攻撃とは何か、状況認識誤報が深刻な理由、誤報を回避して実際の攻撃を排除する方法、さまざまな企業のさまざまな資産に対処する方法、その他の一般的に使用されるツールについては、提案などについては、次の記事で説明します。
ここでの主な目的は、HVV と、知っておくべき安全装置である状況認識を紹介することです。
みょんです、また次のブログでお会いしましょう!気に入ったらフォローしてください♪主にネットワークセキュリティやCTFに関する知識を共有しますのでよろしくお願いします♪(・ω・)ノ