来源 :和讯网2022-04-15
近日,安恒信息与江苏省信息网络安全协会(以下简称“协会”)合作的TeaPot与态势感知平台项目顺利交付,得到了协会的好评。
TeaPot是由协会的网络安全专家自主研发的一款Windows安全辅助工具,基于端口监听、流量转发技术,简单而稳定地实现了安全蜜罐、主机网络监听等重要网络安全功能,协助部分单位发现并清理内网僵尸网络及黑客活动。
当时TeaPot还不具备可视化展示的能力,除了懂代码的网络安全人员,其他人无法直观看到攻击源的情况。因此,协会希望在TeaPot原有能力的基础上,完成数据解析,并形成实时监测、追根溯源、攻击情况可视化的能力。
收到协会需求后,安恒信息AiLPHA团队快速组织研发、分析、运营、日志解析等专家成立项目响应小组,通力配合,打通技术框架、开发模式、测试等环节。团队白天紧张开发、晚上同步复盘,在过程中克服困难,努力达成客户期望。
TeaPot的原始日志都是代码,如果要实现可视化展示,就需要对日志进行解析,这是一项不小的工程。产品组快速响应,10人天就实现对原始日志的解析,将数据顺利对接到态势感知平台。在流转方案上,为其定制了“TeaPot数据--SOC日志解析--实时监测原始日志--态势感知平台定制模型--实时检测攻击搜索”方案,以及包含18个图表类型的仪表盘对各维度攻击线索进行分析,为研判、决策提供有效支撑。各项功能均满足了协会的需求,为协会建立起资产全面画像、安全全局感知的能力,以及网络安全指挥工作协调机制。整个过程仅用了1个月。
▲数据流转方案
▲网络安全态势感知平台
据AiLPHA态势感知平台数据显示,从2021年10月以来至今,TeaPot累计捕获疑似攻击源 419217个,最近24小时新增1665个,最近24小时存活8528个。态势感知平台大数据分析研判及可视化技术,使这些威胁和异常清晰可见。从事前、事中、事后的角度,形成一套具有战略纵深的网络安全态势感知体系,实现监管“可见、可管、可控”。
自升级上线以来,平台免费向全国网络安全行业开放使用,目前为十几个省份的用户提供账号获取辖区内的攻击线索和网络安全态势,为公安机关提供网络攻击线索,帮助抓捕网络黑客嫌疑人多名。
AiLPHA态势感知平台遵照分层解耦,兼容异构的设计原则,基于大数据技术打造智能化、可视化、集成式、一站式的技术平台,实现网络安全数据监测汇集,分析研判,通报预警,态势感知,情报共享和指挥调度,以及网络违法犯罪的侦察打击、追踪溯源,形成对网络黑灰产的威慑作用。
此次合作是协会与安恒信息技术能力的双向融合,实现了与TeaPot的高度能力匹配,同步完成日志解析、自动化研判和可视化展示,赋予了TeaPot更强的生命力,使产品在实际使用场景中更加贴合用户的需求。