安讯信息技术集团股份有限公司
 

需求分析

随着5G网络、大数据中心、人工智能等“新基建”的加快推进,产业数字化升级和转型迎来重大发展机遇,深度学习、人机协作等核心技术不断突破壁垒,网络空间安全面临更严峻的挑战,能源、金融、交通、通信等关键信息基础设施领域的安全防护成为重中之重。


从NAS方程式组织网络攻击武器的大规模泄露,到不死的‘永恒之蓝’漏洞,再到被广泛应用的web应用漏洞、IoT漏洞;从趋于定向化和敏捷化的勒索攻击,到各类挖矿攻击的全面铺开;从屡次的数据泄露事件曝光,到几乎每天曝光的APT攻击。攻击手段武器化,经济利益驱使下的黑客攻击更加理性化,网络攻击更加产业化,国与国之间的攻防对抗常态化,网络攻击面更加扩大化。“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”,高级威胁逐年呈上升趋势, APT攻击、0day漏洞等未知威胁攻击对传统安全防护手段带来极大挑战,攻防博弈不断升级, 攻防不平衡的现状亟待新的防御方案出现。

 

产品简介

产品简介

欺骗防御系统基于安讯攻防方向的积累和研究成果,采用欺骗防御思想,自主研发的安全产品,系统通过业务仿真构建蜜网,诱惑攻击行为进入蜜网,进行攻击捕获,延缓攻击者对实际业务网络的攻击,全程记录攻击轨迹和行为,实现攻击行为的快速取证溯源,保护真实网络资产,同时以技术手段实现对攻击者的反制。欺骗防御系统打破了现有攻防不对称的局面,同其他安全系统共同构成安全防御体系。

产品彩页-启明蜜罐.pdf


 

功能特点

  • 业务仿真:具有网络服务、系统漏洞和业务系统的仿真能力,包括FTP/SSH/OA等WEB系统/数据库等二十余种主流应用系统及服务,常见工控协议modbus、s7等等,适用于各类网络环境。

  • 威胁发现:基于专利技术的流量捕获,实时监控蜜罐所有操作行为,精准感知,捕获0day的APT等高级未知威胁。将攻击流量引入仿真系统,隔离攻击流量,保护真实网络环境,延缓攻击者攻击流程。

  • 精准溯源:高隐蔽性的采集进入蜜罐攻击者的地址、样本、行为、 黑客指纹等信息,掌握其详细攻击路径、终端指纹和行为特征,可溯源至攻击者真实IP、个人社交账号。

  • 全面取证:攻击行为全流量监控与分析,回溯攻击过程时提供完整的取证信息,记录攻击过程中的命令执行过程,支持基于图形界面的网络流量原始包下载取证,实现全面取证。

  • 情报赋能:攻击情报实时传输至FW、WAF等防御设备,实现封堵,捕获数据发送的第三方平台,为整体威胁分析提供有效数据,不断赋能安全防御体系,提高总体安全防护能力。

 

技术优势

  • 蜜网构建

    操作可视化,配置模板化,蜜网快速组建,仿真系统多网段投放,基于需求动态调整,虚实结合,实现真正意义的蜜网

  • 高安全性

    基于专利技术的内核安全监控等多种技术融合保障系统安全

  • 应用广

    适用于IT系统、工控系统、物联网等网络环境,可实现云上、云下部署,已成功应用于交通、金融、政府、能源、工业系统等领域

  • 仿的真

    具有业务系统的快速仿真能力,可高度仿真WEB类业务、数据库、操作系统、行业专有系统等

 

典型应用


监管机构:部署于公网,模拟互联网业务,获取攻击样本和统计数据,用以研判安全态势。

情报体系建设:大中型客户:部署于DMZ区,模拟相关业务场景,加大攻击难度,捕获外部攻击样本,进行攻击溯源、提供精准情报,实现联防联控。

构建主动防御安全体系:所有客户:部署于DMZ/办公/业务网,模拟大量办公或业务终端,捕获内网APT攻击和横向渗透,实现攻击溯源、取证、反制。


用户价值

攻击溯源:欺骗防御系统通过溯源、反制等功能获取到攻击者信息,实现溯源。

提供精准情报:系统低误报特性决定了数据的准确性为整体威胁分析提供有效数据为攻击研判提供依据。

未知威胁发现:高仿真业务系统强大的蜜网组建能力,诱捕未知攻击和0Day,可有效捕获未知威胁。

主动防御建设:赋能FW/WAF/SOC/威胁情报等安全产品,实现联防联控,构建主动防御体系。

为应急响应赢得时间:混淆攻击目标,吸引攻击者进入蜜网,延缓攻击、保护真实系统,为应急响应时间争取时间。


服务热线

400-426-0093