需求分析
隨著5G網絡、大數據中心、人工智能等“新基建”的加快推進,產業數字化升級和轉型迎來重大發展機遇,深度學習、人機協作等核心技術不斷突破壁壘,網絡空間安全面臨更嚴峻的挑戰,能源、金融、交通、通信等關鍵信息基礎設施領域的安全防護成為重中之重。
從NAS方程式組織網絡攻擊武器的大規模泄露,到不死的‘永恒之藍’漏洞,再到被廣泛應用的web應用漏洞、IoT漏洞;從趨于定向化和敏捷化的勒索攻擊,到各類挖礦攻擊的全面鋪開;從屢次的數據泄露事件曝光,到幾乎每天曝光的APT攻擊。攻擊手段武器化,經濟利益驅使下的黑客攻擊更加理性化,網絡攻擊更加產業化,國與國之間的攻防對抗常態化,網絡攻擊面更加擴大化。“網絡安全的本質是對抗,對抗的本質是攻防兩端能力的較量”,高級威脅逐年呈上升趨勢, APT攻擊、0day漏洞等未知威脅攻擊對傳統安全防護手段帶來極大挑戰,攻防博弈不斷升級, 攻防不平衡的現狀亟待新的防御方案出現。
產品簡介
產品簡介
欺騙防御系統基于啟明星辰攻防方向的積累和研究成果,采用欺騙防御思想,自主研發的安全產品,系統通過業務仿真構建蜜網,誘惑攻擊行為進入蜜網,進行攻擊捕獲,延緩攻擊者對實際業務網絡的攻擊,全程記錄攻擊軌跡和行為,實現攻擊行為的快速取證溯源,保護真實網絡資產,同時以技術手段實現對攻擊者的反制。欺騙防御系統打破了現有攻防不對稱的局面,同其他安全系統共同構成安全防御體系。
功能特點
-
業務仿真:具有網絡服務、系統漏洞和業務系統的仿真能力,包括FTP/SSH/OA等WEB系統/數據庫等二十余種主流應用系統及服務,常見工控協議modbus、s7等等,適用于各類網絡環境。
-
威脅發現:基于專利技術的流量捕獲,實時監控蜜罐所有操作行為,精準感知,捕獲0day的APT等高級未知威脅。將攻擊流量引入仿真系統,隔離攻擊流量,保護真實網絡環境,延緩攻擊者攻擊流程。
-
精準溯源:高隱蔽性的采集進入蜜罐攻擊者的地址、樣本、行為、 黑客指紋等信息,掌握其詳細攻擊路徑、終端指紋和行為特征,可溯源至攻擊者真實IP、個人社交賬號。
-
全面取證:攻擊行為全流量監控與分析,回溯攻擊過程時提供完整的取證信息,記錄攻擊過程中的命令執行過程,支持基于圖形界面的網絡流量原始包下載取證,實現全面取證。
-
情報賦能:攻擊情報實時傳輸至FW、WAF等防御設備,實現封堵,捕獲數據發送的第三方平臺,為整體威脅分析提供有效數據,不斷賦能安全防御體系,提高總體安全防護能力。
技術優勢
-
蜜網構建
操作可視化,配置模板化,蜜網快速組建,仿真系統多網段投放,基于需求動態調整,虛實結合,實現真正意義的蜜網
-
高安全性
基于專利技術的內核安全監控等多種技術融合保障系統安全
-
應用廣
適用于IT系統、工控系統、物聯網等網絡環境,可實現云上、云下部署,已成功應用于交通、金融、政府、能源、工業系統等領域
-
仿的真
具有業務系統的快速仿真能力,可高度仿真WEB類業務、數據庫、操作系統、行業專有系統等
京公網安備11010802024551號