针对ATT&CK攻击框架的智能安全防御系统
网络空间安全学院
经过数年的知识积累,ATT&CK已经从针对企业内网的、Windows平台的、终端侧的、post-compromise行为分析模型,拓展为多场景(企业内网、移动环境等)、多平台(Windows、Linux、macOS等)、针对多源数据(终端、网络、文件等)、攻击链全生命周期的行为分析模型。兼具丰富的实战效用和可拓展的顶层模型设计,ATT&CK越发得到安全业界的重点关注。而针对此类攻击框架的安全问题也以成为被甲方企业日益重视的问题。本项目设计一个智能防御系统,使提供一种能够实现安全监控、安全扫描、安全审计等功能基础平台,能够实现收集分类日志,识别并解决重大安全事件,满足在安全监控和日志存储方面的审计和合规需求。在系统中具有抓包系统,日志采集系统,漏洞扫描系统,入侵检测系统,以及资产管理系统使得安全工作更加高效便捷。
