Anbotong lanza una plataforma de gestión de respuesta a emergencias y bloqueo con un solo clic
En la actualidad, el bloqueo de IP maliciosas todavía se basa principalmente en operaciones de acoplamiento manual, y el vínculo entre la plataforma de análisis de seguridad y los firewalls y otros equipos es débil.
Cuando el departamento de seguridad descubre una IP maliciosa y notifica al departamento de redes que realice un bloqueo de direcciones específico, el departamento de redes primero debe determinar el objetivo y el alcance del bloqueo en función del análisis de la IP que se bloqueará, y luego escriba un script de bloqueo y envíelo al firewall de destino. Dicho equipo carece de capacidades de respuesta de emergencia automatizadas y estandarizadas, no cumple con los requisitos de respuesta inmediata para la protección de seguridad y también puede causar riesgos como rangos de prohibición inexactos o scripts incorrectos.
En escenarios de reaseguro o períodos en los que ocurren incidentes de seguridad con frecuencia, generalmente existen requisitos de bloqueo de IP frecuentes y de gran volumen. Los métodos de bloqueo de políticas basados en manuales tienen un gran retraso en la puntualidad y son intrusiones de IP maliciosas. permitir más tiempo y aumentar significativamente los riesgos de seguridad.
En respuesta a problemas como la baja automatización de la respuesta de emergencia, la falta de vinculación de las capacidades de seguridad y la falta de puntualidad de las prohibiciones de políticas, la plataforma de gestión de respuesta de emergencia y bloqueo con un solo clic integra los recursos de capacidad de seguridad de la Toda la red para crear detección inteligente de ataques y defensas y manejo de respuestas, todo en una sola plataforma.
La plataforma primero administra todos los dispositivos heterogéneos en la red, admite dos métodos de extracción de configuración de políticas, recopilación automática y recopilación manual, y aplica plantillas para analizar en un formato normalizado para lograr la centralización de los dispositivos de seguridad de la red y la seguridad. gestionar. Opere y mantenga fácilmente dispositivos y políticas de seguridad heterogéneos, mejorando efectivamente la eficiencia del posprocesamiento.
La plataforma se conecta con varias plataformas de comando de toma de decisiones de seguridad a través de interfaces API, obtiene información como IP maliciosas, nombres de dominio, URL, etc., genera automáticamente los scripts de tareas de eliminación correspondientes y los envía a la red relevante. dispositivos de seguridad. Esto permite una respuesta rápida a emergencias, frena eficazmente los ataques a la red a gran escala y garantiza la seguridad de la infraestructura del centro de datos.
· Activación con un clic, sincronización en toda la red: localiza automáticamente firewalls y otros dispositivos relacionados con la IP que se va a bloquear, y después de que se emite el bloqueo con un clic, la sincronización en toda la red entra en vigor.
· Mejore las capacidades de defensa de la seguridad de la red: bloquee rápidamente las IP incorrectas, frene los ataques de red a gran escala, garantice de manera efectiva la seguridad de la infraestructura del centro de datos y mejore integralmente las capacidades de defensa de la seguridad de la red.
La plataforma realiza una respuesta y eliminación de proceso completo en preparación, batalla y combate real, ayuda a varias plataformas de conocimiento de la situación y plataformas de comando de toma de decisiones para realizar tareas de respuesta de emergencia y bloquea rápidamente IP y nombres de dominio incorrectos. , URL, etc.
· Mejorar el nivel de automatización de las operaciones de seguridad: enlace con la plataforma de análisis de seguridad para localizar automáticamente el equipo objetivo a bloquear para lograr un bloqueo de emergencia rápido e inteligente.
· Mejore la eficiencia de las operaciones de seguridad: genere automáticamente scripts de bloqueo y vincúlelos con plataformas de análisis de seguridad, ITSM, plataformas de automatización de operaciones, etc. para mejorar la eficiencia de las operaciones de seguridad del centro de datos.
La plataforma se puede aplicar a varios escenarios de bloqueo, que incluyen:
· Bloqueo dirigido: el personal de operación y mantenimiento conoce el área específica que se bloqueará y la información del equipo de firewall que protege el área. Mediante la emisión de estrategias para muros designados, se puede lograr un bloqueo preciso de objetivos.
· Bloqueo de escenarios: el bloqueo de políticas debe implementarse en múltiples firewalls del mismo tipo, como bloqueo de fronteras de Internet, bloqueo de unidades externas, etc. Se pueden crear cortafuegos del mismo tipo como colecciones de escenarios y se pueden distribuir políticas de bloqueo relevantes a escenarios específicos, permitiendo así el bloqueo rápido de múltiples cortafuegos del mismo tipo.
· Bloqueo de ruta: Simule la ruta de ataque basándose en la información quíntuple del evento de ataque, ubique firewalls y otros dispositivos en la ruta de ataque y bloquéelos inteligentemente para evitar la recurrencia del mismo tipo de eventos de ataque.
· Bloqueo de lista negra: la función de bloqueo de lista negra basada en firewall bloquea rápidamente direcciones maliciosas correspondiendo a la línea de comando SSH o la interfaz API.
Con el objetivo de lograr una mayor eficiencia, una mejor experiencia y una respuesta más ágil, Anbotong lanza una plataforma de gestión de respuesta a emergencias y bloqueo con un solo clic, integra todos los recursos de capacidad de seguridad de la red, mejora las capacidades de respuesta de seguridad de la red y se centra en ataque y defensa. En combate real, proporciona a los usuarios herramientas de respuesta de emergencia rápidas y precisas.
Vea más allá de la seguridad, experimente el valor y espere que dondequiera que esté Internet, ¡habrá seguridad!