开源共建,360推出WatchAD2.0域安全威胁感知系统新版本

这篇具有很好参考价值的文章主要介绍了开源共建,360推出WatchAD2.0域安全威胁感知系统新版本。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

不论是在攻防演练还是真实入侵对抗场景中,攻击者往往通过攻击域控获取特权管理权限进而横向控制企业内网,窃取重要资产和数据,凭借独特的管理优势,AD域被广泛应用于大型企业的IT基础设施的集中管理。

然而,传统的网络安全防御手段往往不足以抵御域渗透攻击身份凭证的威胁。由于AD域管理的集中性与特权管理特性,如何提升域安全性、识别域攻击威胁并保障办公安全也成为企业关注的重要环节之一。

基于十余年实战攻防经验,360以攻防、实战、对抗为导向,以“看见+处置”为核心,采取“集中化、统一化、平台化、服务化”的技术思想,帮助企业建立纵深防御体系,应对数字时代安全挑战。

360信息安全中心自主研发域安全入侵感知系统WatchAD,自2019年起正式对外开源,并在Defcon 27 Blue Team Village中分享了项目的核心技术,成为国内域安全检测领域的开拓者。四年来,360信息安全中心在WatchAD基础上升级再次开源WatchAD2.0,旨在帮助企业建立域环境安全防护体系,进一步提升企业应对域渗透威胁活动的能力。

开源共建,360推出WatchAD2.0域安全威胁感知系统新版本,社会科技行业热点观察局,安全,业界资讯,开源软件,网络安全,安全架构

 文章来源地址https://www.toymoban.com/news/detail-616504.html

工作原理

WatchAD2.0分为日志收集Agent、规则检测及分析引擎、缓存数据库和Web控制端四个部分。它通过采集域控产生的事件日志和Kerberos流量,利用流式处理引擎在特征匹配、协议分析、行为监测、敏感操作和蜜罐账户捕获等方面进行实时分析,及时发现并预警安全风险。目前,WatchAD2.0威胁检测项已覆盖了大部分常见的内网域渗透手法。

开源共建,360推出WatchAD2.0域安全威胁感知系统新版本,社会科技行业热点观察局,安全,业界资讯,开源软件,网络安全,安全架构

 

WatchAD2.0可实现AD域安全全生命周期的防护。在企业安全运营中,WatchAD2.0从陈旧对象、特权用户、信任关系、异常对象等多角度进行内容检测,检测范围全面覆盖域内漏洞、基线与后门,及时发现域安全防护体系中的风险,避免域控被攻击者利用而造成企业资产损失。

同时,WatchAD2.0可以有效识别用户异常行为,准确判定攻击行为。针对域信息收集探测、域账户权限提升、横向移动、权限维持、威胁扩散等域渗透攻击的不同阶段,WatchAD2.0都开放了相应的检测方法和规则,支持域渗透全路径的监测。

开源共建,360推出WatchAD2.0域安全威胁感知系统新版本,社会科技行业热点观察局,安全,业界资讯,开源软件,网络安全,安全架构

 

产品优势

WatchAD1.0自开源以来收获了多方的关注与好评,助力众多企业构建了自身域安全防御体系。而相较于1.0版本,WatchAD2.0以下多个方面均有提升:

1.更丰富的检测能力,覆盖广准确度高

结合360多年积累的攻防实战经验,WatchAD2.0在原有能力基础上,新增了账户可疑活动监测场景,加强了权限提升、权限维持等场景检测能力,涵盖了包括异常账户/活动、Zerologon提权、SPN劫持、影子票证等更多检测面。

2.基于Golang重构分析引擎,提升分析效率

WatchAD的开发语言从Python重构为Golang,利用其更高效的并发能力,提高对海量日志及流量等数据处理效率,确保告警检出及时有效。

3.开箱即用,系统稳定易用更高效

我们将Web平台和检测引擎整合,简化了部署过程,用户只依赖消息队列和存储组件即可完成WatchAD2.0的部署。在提高系统的性能和稳定性的同时,也使得系统更加高效和易用,为用户提供更好的体验。

开源共享

WatchAD2.0在360集团内部运行多年,内部攻防演练期间曾监测到PsloggedOn信息泄漏、黄金票据、Kerberoasting、NTLM Relay等多种攻击方式。现今,我们将WatchAD2.0事件日志检测能力再次开源,方便组织和个人爱好者研究和部署。

除开源版本外,WatchAD2.0企业版在基于事件日志检测能力的基础上,融合了流量检测和旁路检测,能够实时分析全流量中的域攻击行为,从而提供更为全面的域安全防护能力。

360本地安全大脑产品也已全面内置WatchAD2.0检测规则和安全能力,企业可根据自身需求与应用场景,依托360本地安全大脑构建集成域安全检测和防护能力的一体化运营平台,联动各类生态安全产品,实现域威胁监测和响应的可视化和智能化。

源码和教程链接:https://pan.baidu.com/s/1GLNNsQzoes19lzN7V81cAQ?pwd=9bnv

提取码:9bnv

360本地安全大脑:https://www.360.net/product-center/security-intelligence-brain/index

信息来源360官方

开源共建,360推出WatchAD2.0域安全威胁感知系统新版本,社会科技行业热点观察局,安全,业界资讯,开源软件,网络安全,安全架构

 

到了这里,关于开源共建,360推出WatchAD2.0域安全威胁感知系统新版本的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 共建、共享开源 EDA 共性技术框架 | 2023 开放原子全球开源峰会开源 EDA 分论坛即将启幕

    电子电路设计自动化(EDA)融合了计算机、微电子、计算数学、图形学和人工智能等众多前沿技术,为集成电路设计、制造和封装等整个产业提供至关重要的自动化辅助设计能力。集成电路是支撑国民经济、社会发展和保障国家安全的基础性、先导性和战略性产业。在集成电

    2024年02月07日
    浏览(60)
  • 《共建开源》系列:Airtest-Framework - UI自动化框架系统

    Airtest- Framework 是 基于 unittest、Flask、Airtest 搭建的 开源的 UI 自动化框架系统 提供 HTTP API 接口,实现自动解析包名并自动执行 相应目录下的 Case 。 目前仅支持单台设备连接。 多个任务会自动排队处理。 Python = 3.8 1、下载项目: 2、进入项目目录: 3、安装依赖项 手机连接到

    2024年01月16日
    浏览(50)
  • 【共建开源】手把手教你贡献一个 SeaTunnel PR,超级详细教程!

    Apache SeaTunnel是一个非常易于使用的、超高性能的分布式数据集成平台,支持海量数据的实时同步。每天可稳定高效同步数百亿数据,已被近百家企业投入生产使用。 现在的版本不支持通过jtds的方式链接sqlserver,我们来自己写代码来实现它,并把代码提交给apache seatunnel。 1

    2024年02月09日
    浏览(53)
  • OceanBase宣布ODC开源,共建企业级的数据库协同开发工具

    8月18日,在第十四届 DTCC 中国数据库技术大会上, OceanBase 宣布将四大生态工具之一的 ODC 正式开源,这意味着在公开核心代码等动作后, OceanBase 进一步开源开放。 OceanBase 产品总经理杨志丰在 DTCC 2023 主会场,宣布 ODC 开源 ODC( OceanBase Developer Center )是一款企业级的数据库

    2024年02月12日
    浏览(41)
  • 共建开源新里程:北京航空航天大学OpenHarmony技术俱乐部正式揭牌成立

    12月11日,由OpenAtom OpenHarmony(以下简称“OpenHarmony”)项目群技术指导委员会(以下简称“TSC”)和北京航空航天大学共同举办的“OpenHarmony软件工程研讨会暨北京航空航天大学OpenHarmony技术俱乐部成立仪式”在京圆满落幕。 现场大合影 活动当天,多位重量级嘉宾出席了此次活动,包括

    2024年02月02日
    浏览(60)
  • 【开源威胁情报挖掘1】引言 + 开源威胁情报挖掘框架 + 开源威胁情报采集与识别提取

    目前计划在 网络安全领域的开源威胁情报挖掘 展开进一步实验和论文写作,欢迎交流。 本文基于2022年1月《信息安全学报》崔琳等老师的论文 基于开源信息平台的威胁情报挖掘综述 进行梳理了解。 该论文为我们提供了一个全面的开源威胁情报挖掘框架,涵盖了该领域的关

    2024年02月03日
    浏览(45)
  • 从开源项目聊鱼眼相机的“360全景拼接”

    目录 概述 从360全景的背景讲起 跨过参数标定聊透视变化 拼接图片后处理 参考文献         写这篇文章的原因完全源于开源项目(GitHub参阅参考文献1)。该项目涵盖了环视系统的较为全貌的制作过程,包含完整的标定、投影、拼接和实时运行流程。该篇文章主要是梳理全景

    2024年02月04日
    浏览(51)
  • 360安全路由上市时间是什么时候 360安全路由多少钱

    如今智能路由器市场不断升级竞争也是不断加剧,继小米在4月23日发布了小米路由器之后,乐视似乎坐不住了,近日乐视宣布也要研发智能路由器,看来这要是死磕小米的节奏,然而,令我们意外的是360奇虎公司就在今天下午,在北京召开发布会,宣布旗下的智能硬件新品

    2024年02月06日
    浏览(49)
  • 冲量在线中标山大地纬数据隐私安全平台项目,联合共建区块链+隐私计算的数据开放新范式

    近日,冲量在线中标山大地纬数据隐私安全平台项目,共同打造业界领先的基于“区块链+隐私计算”的数据开放平台,开创了隐私计算平台互联互通新模式。实现了多个医疗机构、保险公司、金融机构、社保部门等多方的数据进行联合运算,在医保社保报销结算、普惠金融

    2024年02月12日
    浏览(42)
  • 360安全路由怎么样 360安全路由器详细评测图文介绍

    随着笔记本电脑、智能手机等Wi-Fi设备的普及,家庭中的路由器逐渐成为了居家互联网的核心中枢,而近期社会上热议的众主流品牌路由器后门事件,使得此类我们日常“只用不动”的设备的安全性令人担忧。面对这一新威胁,360作为国内知名互联网安全厂商率先行动,在P

    2024年02月06日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包