需求分析

隨著5G網絡、大數據中心、人工智能等“新基建”的加快推進,產業數字化升級和轉型迎來重大發展機遇,深度學習、人機協作等核心技術不斷突破壁壘,網絡空間安全面臨更嚴峻的挑戰,能源、金融、交通、通信等關鍵信息基礎設施領域的安全防護成為重中之重。


從NAS方程式組織網絡攻擊武器的大規模泄露,到不死的‘永恒之藍’漏洞,再到被廣泛應用的web應用漏洞、IoT漏洞;從趨于定向化和敏捷化的勒索攻擊,到各類挖礦攻擊的全面鋪開;從屢次的數據泄露事件曝光,到幾乎每天曝光的APT攻擊。攻擊手段武器化,經濟利益驅使下的黑客攻擊更加理性化,網絡攻擊更加產業化,國與國之間的攻防對抗常態化,網絡攻擊面更加擴大化?!熬W絡安全的本質是對抗,對抗的本質是攻防兩端能力的較量”,高級威脅逐年呈上升趨勢, APT攻擊、0day漏洞等未知威脅攻擊對傳統安全防護手段帶來極大挑戰,攻防博弈不斷升級, 攻防不平衡的現狀亟待新的防御方案出現。

 

產品簡介

產品簡介

欺騙防御系統基于啟明星辰攻防方向的積累和研究成果,采用欺騙防御思想,自主研發的安全產品,系統通過業務仿真構建蜜網,誘惑攻擊行為進入蜜網,進行攻擊捕獲,延緩攻擊者對實際業務網絡的攻擊,全程記錄攻擊軌跡和行為,實現攻擊行為的快速取證溯源,保護真實網絡資產,同時以技術手段實現對攻擊者的反制。欺騙防御系統打破了現有攻防不對稱的局面,同其他安全系統共同構成安全防御體系。

 

功能特點

  • 業務仿真:具有網絡服務、系統漏洞和業務系統的仿真能力,包括FTP/SSH/OA等WEB系統/數據庫等二十余種主流應用系統及服務,常見工控協議modbus、s7等等,適用于各類網絡環境。

  • 威脅發現:基于專利技術的流量捕獲,實時監控蜜罐所有操作行為,精準感知,捕獲0day的APT等高級未知威脅。將攻擊流量引入仿真系統,隔離攻擊流量,保護真實網絡環境,延緩攻擊者攻擊流程。

  • 精準溯源:高隱蔽性的采集進入蜜罐攻擊者的地址、樣本、行為、 黑客指紋等信息,掌握其詳細攻擊路徑、終端指紋和行為特征,可溯源至攻擊者真實IP、個人社交賬號。

  • 全面取證:攻擊行為全流量監控與分析,回溯攻擊過程時提供完整的取證信息,記錄攻擊過程中的命令執行過程,支持基于圖形界面的網絡流量原始包下載取證,實現全面取證。

  • 情報賦能:攻擊情報實時傳輸至FW、WAF等防御設備,實現封堵,捕獲數據發送的第三方平臺,為整體威脅分析提供有效數據,不斷賦能安全防御體系,提高總體安全防護能力。

 

技術優勢

  • 蜜網構建

    操作可視化,配置模板化,蜜網快速組建,仿真系統多網段投放,基于需求動態調整,虛實結合,實現真正意義的蜜網

  • 高安全性

    基于專利技術的內核安全監控等多種技術融合保障系統安全

  • 應用廣

    適用于IT系統、工控系統、物聯網等網絡環境,可實現云上、云下部署,已成功應用于交通、金融、政府、能源、工業系統等領域

  • 仿的真

    具有業務系統的快速仿真能力,可高度仿真WEB類業務、數據庫、操作系統、行業專有系統等

 

典型應用


監管機構:部署于公網,模擬互聯網業務,獲取攻擊樣本和統計數據,用以研判安全態勢。

情報體系建設:大中型客戶:部署于DMZ區,模擬相關業務場景,加大攻擊難度,捕獲外部攻擊樣本,進行攻擊溯源、提供精準情報,實現聯防聯控。

構建主動防御安全體系:所有客戶:部署于DMZ/辦公/業務網,模擬大量辦公或業務終端,捕獲內網APT攻擊和橫向滲透,實現攻擊溯源、取證、反制。


用戶價值

攻擊溯源:欺騙防御系統通過溯源、反制等功能獲取到攻擊者信息,實現溯源。

提供精準情報:系統低誤報特性決定了數據的準確性為整體威脅分析提供有效數據為攻擊研判提供依據。

未知威脅發現:高仿真業務系統強大的蜜網組建能力,誘捕未知攻擊和0Day,可有效捕獲未知威脅。

主動防御建設:賦能FW/WAF/SOC/威脅情報等安全產品,實現聯防聯控,構建主動防御體系。

為應急響應贏得時間:混淆攻擊目標,吸引攻擊者進入蜜網,延緩攻擊、保護真實系統,為應急響應時間爭取時間。


服務熱線

400-624-3900



国产午夜福利露脸精品