【安全产品】网防G01功能之--攻击事件回溯

      政府网站综合防护系统,简称“网防G01”,是首款专门针对政府网站及服务器等关键信息基础资源进行综合防护的产品,由公安部第一研究所和计算机病毒防治技术国家工程实验室(北京)研发。

网防G01能帮助用户在满足政策合规的基础上,建立“边界管理- 风险识别 - 安全防护 - 未知威胁感知 - 攻击事件回溯 – 安全监控– 威胁情报”的自动化安全防御体系,完成这一切仅仅需要用户在服务器操作系统上部署一个轻量级的Agent程序即可实现。

      目前,几乎所有的安全产品或设备都具有记录日志的功能,用户手中有大量的日志,然而用户拥有大量的日志时仍 然对攻击的情况一头雾水,大量的零散的日志导致用户在分析攻击行为时无从下手,更无从谈起知悉攻击的源头、攻击的结果以及攻击的整个行为过程。

网防G01的日志有网站防护日志、系统防护日志、登录日志、巡检日志、监控日志五大类帮助用户从查看海量分散日志的繁琐中解脱出来,网防G01的运中心将攻击行为按照事件进行梳理,呈现给用户的不再是繁琐的各类日志,而是根据攻击的危害程度定义了安全事件。

网防 G01 的梳理出来的每一个安全事件能够导出为 html、png 和ctxt 格式,用户再也不用逐条的查看和分析攻击行为! 

图-1 PC客户端的安全事件入口 www.gov110

图-2 网防 G01 的安全事件

图-3 安全事件的 IOC(攻击指征)

图-4 攻击回溯时间轴