重大网络安全事件应1小时内报告！如何应对~~

网络安全事件一旦发生，首先应及时上报，同时需快速有效的应急处置，减少网络安全事件造成的损失和危害。经纬信安聚焦网络安全主动防御领域，创新性建设的一体化主动防御解决方案可以更快地发现威胁和自动化响应处理威胁事件，快速应对有效解决网络攻击，有力保障网络安全。

经纬信安构建“预测、预防、监控、分析和响应”于一体的自适应一体化主动防御体系，可实现数据采集、事件分析、安全可视，形成联防联控的能力，从源头上预防网络安全问题的发生，变被动防守为主动防御。

本方案通过构建一体化主动防御平台，可实现以下目标：

一、降低安全运营的复杂度，实现对整个攻击面全面可视化，及时发现高级复杂威胁及攻击；

二、统一的解决方案，降低安全运营的对接成本和使用成本；

三、能够提高安全运营的效率和价值，更快地发现威胁和自动化响应处理威胁事件，实现主动防御。

图1：经纬信安一体化主动防御解决方案

图2：一体化主动防御平台架构

图3：一体化主动防御技术原理

1、该方案通过纬将XDR的流量、主机和诱捕探针，覆盖主机侧、网络侧的攻击检测，以及攻击诱捕的数据进行综合分析，辅助经纬信安威胁情报进行研判，实现对安全事件、攻击链的精准分析；

2、对互联网区戍将攻击诱捕获取的外网攻击者，结合威胁情报预先加入黑名单，按照设置的响应策略自动旁路阻断攻击行为，主动防御；

3、及时阻断纬将捕获的外网攻击事件，加强内网的纵深防御；

4、综合研判内网风险主机，进行限时隔离，及时自动隔断内网横向攻击，为排查赢取时间；

5、通过SOAR将相应的策略进行编排，实现可视化安全编排和响应；

6、通过SOAR将现有的态势感知、防火墙、WAF等安全设备通过API接口实现安全编排，联防联控。

通过安全运营平台服务体系的导入，盘活已有网络安全设备，解决企业网络安全协同一体化防护问题。建立风险评估、攻击主动诱捕、威胁情报主动收集、威胁主动响应的扩展检测响应的能力，提前收集信息和攻击情报，做到精准检测威胁并实施主动防御。构建纵深防御和横向防控系统及主机侧攻击检测的企业级一体化扩展检测响应体系。

1、纬将扩展检测响应平台防御范围更广，纬将扩展检测响应平台强调威胁面整体防御，可以帮助企业识别和缓解对其IT基础架构面临的任何威胁，能够为拥有混合工作环境和复杂IT基础设施的用户提供信息和威胁数据，帮用户应对日益复杂的威胁，从而能够更好地保护其数据和运营。

2、纬将扩展检测响应平台拥有成本低，纬将扩展检测响应平台可以简化安全工具集，通常可以帮助用户提高效率并最大限度地利用资源，将端点、网络和云服务的检测和响应功能整合到单一平台中。

3、纬将扩展检测响应平台分析自动化，将所有威胁数据集中在一个仪表板中，在分析大数据的同时自动识别威胁并确定威胁优先级，使用户团队可以更好地优先考虑响应策略，极大地提高安全团队的效率。

4、纬将安全编排与自动化响应平台（以下简称纬将SOAR）通过将事件响应、编排与自动化、威胁信息加以组合，从而降低企业人力上的压力和工具重复性使用，有效减轻告警疲劳。

5、纬将SOAR能够快速主动遏制并降低威胁对环境的破坏，提高响应速度，纬将SOAR具备低代码编排能力使得安全运营团队轻松实现工作流的创建和改进，从而提升客户满足敏捷度。

6、通过剧本把最高水平的处置能力变成模板，可视化、可读解，使安全运营经验积累，团队的其他成员更好学习。

7、纬将SOAR平台可以提供自动化合规性报告审核功能，避免安全事件漏报、误报，提供规避风险的措施和自动合规性测量，保证合规性和数据隐私。

8、提供定制化服务，构建单位特有的响应剧本，实现串联各个网络安全，有效实现横纵向攻击联防联控。

9、经纬信安依托“实战化、体系化、常态化”理念，践行“主动防御、精准防护、联防联控”举措，建设自适应一体化联防联控主动防御产品体系，全面满足等保、重保、关保等国家法律法规提出的各项合规性要求，提供网络安全保障。

经纬信安一体化主动防御方案曾荣获江苏省优秀实践案例第一名，上榜《2021—2022年中国网络安全发展蓝皮书》，荣获2023年江苏省信息技术应用创新优秀应用示范案例，荣获2023数字化创新优秀解决方案，其先进性、创新性赢得业内的高度认可。