智能威胁狩猎平台(ITHP)是百度安全推出的新一代WEB网络安全防护、高级威胁检测与溯源分析产品。该平台颠覆传统基于IP溯源的被动模式,以规则引擎、语义引擎、AI模型、大数据情报为核心,溯源攻击者身份,赋能安全运维人员,辅助进行高级安全决策,满足企业网络攻防演练场景、日常安全运维场景需求。
通过精准检测高级威胁、全面发现逻辑漏洞、高效防御0day攻击和攻击者精准溯源,建立全面的安全防护体系,高效帮助客户应对攻防挑战。
本产品满足「攻防演练」、「安全重保」、「强对抗和强溯源」、以及「日常安全运维」四大场景,有效保障客户网络安全,提升工作效率并降低人力成本。
支持SQL、XXE等各类注入、文件上传等各类常见Web攻击防护;采用CC防护、BOT防护等技术手段有效区分出正常用户,确保服务大规模并发请求攻击下仍能持续可用和稳定运行。
基于AI白模型的业务学习、训练,可检测0day、Nday漏洞等未知威胁,形成完整、立体化、细粒度的AI模型防护体系。
基于AI用户序列异常检测,可以提前发现潜在的攻击者,降低风险减少损失。
将攻击者自动引流至内置蜜罐或外置蜜罐,用于溯源、取证等。通过设置陷阱、识别黑客工具等技术能力,实现诱捕攻击者。
基于IP、用户、设备的三级溯源分析和封禁,结合智能标识技术、攻击诱捕机制以及百度威胁情报库,有效提高了安全事件溯源能力和网络防御精准度。
针对API提供全生命周期管理,包括API资产梳理、横向与纵向的立体化API防护等能力,及时发现潜在安全威胁。
通过对业务流量学习、训练,形成完整、立体化、细粒度AI模型防护体系。
01实现用户、设备、网络 IP 三级的溯源分析和封禁,结合各类诱捕组件大大提升溯源成功率。
02支持反向代理和旁路部署模式,支持采用双机HA模式,也支持自动降级处理、软件bypass。
03通过对既定资产的深度渗透、对人员和软硬件设备全方位的模拟入侵,进而检验现有安全防护体系是否行之有效。通过智能威胁狩猎平台的应用,在演练过程期间防守方可以更好地捕获进攻方的人员信息,从源头阻断攻击。
面对能源客户在攻防演练期间需要7*24值守且提高防护能力、得分能力的诉求,我们以本产品为基础能力,安全工程师现场支持,帮助客户完成防护、溯源分析等,协助客户在2020年攻防演练行动中取得优秀成绩并获得客户高度赞赏。
面对金融行业客户提出的发现现有资产中安全漏洞和风险以及防护能力的脆弱点的诉求,百度安全专家依靠丰富的渗透测试经验,结合本产品各项能力,对客户的互联网资产进行深入的渗透测试。最终渗透到了银行的核心生产网段,获得优秀成绩,发现多个资产的高危漏洞,缺乏对供应链攻击的防护,以及子公司的安全防护措施较薄弱,通过及时整改加固,避免了安全风险带来的经济损失。