js1996官网

20240925181105_9935数字经济的安全基石

申请试用
20210523172758_9250

教育行业

高校网络安全行业人才造就、技术创新、产业发展与网络安全技术利用

首页 > 解决规划 > 行业解决规划 > 教育 > 正文

应急演练尝试室:打造沉浸式网络安全应急演练

阅读量:




近年来  ,高新技术急剧发展  ,数字化转型成为教育领域高质量发展的沉要引擎和创新蹊径 。网络安全作为数字化建设的安全基石  ,却面对着网络安全人才缺口不休攀升的直接挑战  ,网络安全人才造就火烧眉毛 。

结合多年丰硕的网络安全技术堆集与人才造就经验  ,js1996官网信息数字人才创研院和解决规划部共同推出一系列教育行业解决规划  ,从网络安全行业启程  ,全方位助力高校形成人才造就、技术创新、产业发展与网络安全技术利用的良性生态 。


本期第七话


js1996官网信息&网络安全应急演练尝试室解决规划

网络安全局势的日益严格  ,网络环境威胁日趋复杂  ,网络安全事务应急响应已成为网络安全运维工程师不成或缺的沉要技术 。然而  ,网络安全应急响应工作对从业人员的技术水平及技术全面性的要求较高  ,并且必要具备较为丰硕的工程实际经验  ,而目前我国对于网络安全应急响应细分领域的人才造就远落后于其他蓬勃国度  ,存在实际资源少、演练成本高、人才造就难度大等问题  ,火急必要切近实战的超仿真环境和迅速构建应急演练场景的能力 。


js1996官网信息网络安全演训产品系统


为造就适应和引领现代产业发展的高素质网络安全人才  ,js1996官网数字人才创研院自主研发了明御®鉴安网络靶场系列产品 。明御®鉴安网络靶场基于多档次全性命周期的人才造就系统  ,可满足高校网络安全尝试室建设  ,用于讲授培训、安全钻延注效力评估、攻防较量、应急演练等人才造就需要 。


20230221141237_7712


网络安全应急演练尝试室解决规划


网络安全应急演练尝试室搭建了部署虚构安全设备  ,预设白流量(即业务流量)和攻击流量的训练场景  ,可仿照真实的企业网络拓扑和业务环境 。在虚构锻练领导下  ,以真实拓扑、真实利用、真实事务为布景  ,以kill chain为逻辑  ,造就SIEM/SOC团队分析、排查和溯源能力 。通过全性命周期的安全事务应急响应训练  ,安全人员能够越发直观地把握现实工作中应对安全事务的措置思路和步骤  ,有效提升其应急响应能力 。

20230221141237_9290

应急演练尝试室集成了培训所需的配套资源  ,蕴含培训治理系统、培训网络环境、布景流量天生器、攻击流量天生器、内部合作工具等  ,可同时满足20人的应急演练讲授 。


1、培训治理系统

尝试室为老师提供了齐全图形化、可视化的综合培训治理系统 。支持结构化培训  ,视频录造  ,复盘回放  ,课后简报  ,集成工具、攻击场景观察 ?椤琢髁坎鳌⒀盗烦【耙患寺 ⒒乖榷嘀质涤靡滴衲 ?  ,所有操作都在统一的图形化界面上实现  ,极大简化老师的工作 。


20230221141238_0555


2、培训网络环境

尝试室为网络环境提供了两种选择:

静态网络:尝试室内置预设的培训网络  ,可仿照应急演练场景下的实训环境 。重要蕴含互联网区域(仿真常见的Web服务  ,如网站邮件、网站等)、办公网区域(windows主机、运维主机等)以及DMZ、DB、DC等系列区域划分  ,满足高仿真场景的构建需要 。

动态网络:尝试室可创建自界说网络环境 。用户能够混合预设的网络资产来创建切合特定需要的网络配置 。网络的盛开架构可能将额表的技术和系统集成到自界说的培训环境中 。


20230221141238_1652


3、布景流量天生器

尝试室提供布景流量天生 ?  ,培训场景建设常用布景流量资源  ,并支持讲师自界说创建  ,可能将构建好的布景流量注入培训网络  ,以覆盖场景中产生的恶意活动 。流量蕴含:网上冲浪、FTP要求、用户身份验证及其他网络(HTTP、HTTPS、FTP、POP3、SMTP和SSH等)的类型 。


20230221141238_2447


4、攻击流量天生器

凭据应急演练场景下的训练需要  ,为各类场景环境预设了特定的攻击流量  ,可在训练起头时进行启用 。启用后  ,攻击机遇将攻击流和恶意软件导入到网络中  ,并自动凭据分歧的网络区域进行操作 。表部可仿照表来威胁攻击  ,内部可仿照用户误操作或用户恶意行为  ,可能满足高仿真实训场景的构建需要 。


20230221141238_4013


5、内部合作工具

应急演练尝试室蕴含内部合作工具 。工具可实现分歧SOC人员(例如:操作员、分析师和逆向工程师等)之间的合作 。学员和讲师可直接进行沟通  ,会商技术问题  ,学员之间能够分享见解、训练截图和问题会商 。同时  ,讲师能够对学员的信息增长评论批注  ,对学员进行一对一回复并为每个主题打开一个新的回复窗口 。


20230221141238_5278


建设优势


优势一:高仿真的训练场景

js1996官网信息在产品研发过程中通过相识用户的需要痛点  ,结合经典网络安全攻击事务案例在分歧领域、行业客户的业务场景基础之上设计而成  ,最终通过成熟的虚构化技术实现了经典网络场景的虚构化和高仿真化 。


优势二:高真切的事务设计

js1996官网信息将多年的技术研发沉淀和经验堆集充分使用在利用安全和数据安全产品傍边  ,在行业内大力推出应急演练这种创新产品  ,产品内席卷近年来一些典型的、影响力较大的真实网络攻击事务 ;贙illChain模型的攻击场景设计  ,精确仿真真实攻击事务产生时的各个阶段  ,涵盖MITREATT&K攻击矩阵中分歧的技战术组合利用  ,为网络安全防御人员带来印象深刻的应急演练实战履历 。


优势三:自动化的流量工具

产品并没有采取传统意思上的人为红队的攻击步骤  ,而是选取自动化攻击剧本运行机造  ,整个攻击过程支持一键启动  ,启动后便由系统自动实现场景中的一系列攻击 。其产生的攻击流量远非红队手动攻击可比 。满足用户随时组织、发展全流程攻击仿真应急演练的需要 。

此表产品还支持天生真实的布景流量  ,并将其注入到仿照网络中  ,复造用户在网络中的各项活动和正常的网络通讯等行为  ,提高场景的复杂度和高仿真等特点  ,满足分歧水平蓝队人员的训练需要 。


利用价值


js1996官网信息网络安全应急演练尝试室可能仿照超仿真的网络架构  ,打造沉浸式的网络安全场景  ,用以培训和检验受训人员  ,合用于教育、当局、企业、公安等分歧业业的人才造就工作 。尝试室可对主流的沉浸式的网络安全场景进行应急响应训练  ,为网络安全防御人员(蓝队)提供趋近于真实环境的实战演练 。以便提升人员在各类真实攻击事务场景下  ,解决网络攻击  ,进行应急、响应、措置等方面的能力 。

尝试室提供了网络安全攻防实训的超仿真环境  ,复杂的自动化攻击流量可能轻松复造事务场景中的攻击威胁  ,而不依赖于报答的“红队”能力 。系统支持调整场景难度级别  ,以满足分歧技术等级的人员实训要求 。多样化的训练场景与攻击剧本  ,满足了分歧状态下的网络安全实战化人才的造就需要 。




返回

20240102184719_8730

客服在线征询入口  ,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用  ,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】