启明星辰天阗欺骗防御系统实现主动+被动防御体系的持续全面升级
发布时间 2021-03-113年前,Gartner 2018年10大战略技术之一的CARTA(持续自适应风险与信任评估)中,欺骗技术(简称蜜罐)作为运行风险与信任评估的重要手段承担了重要的角色。
目前欺骗技术与理念已经被成功运用到安全防护体系中。
化“被动”为“主动” 持续全面升级防御体系
随着信息技术的迅速发展,“攻在暗,守在明”,传统的被动防御已不足以面对不断升级的网络攻击手段,与“拒敌于国门之外”的传统被动防御理念不同,“蜜罐”会主动吸引入侵者攻击,通过检测与分析,为用户提供关于攻击者及其攻击方法的珍贵数据,从而查漏补缺,虚实结合,实现主动+被动防御体系的持续全面升级,应对不断变化的新安全挑战。
启明星辰天阗欺骗防御系统基于集团攻防方向的积累与研究成果,采用欺骗防御思想,自主研发的安全产品,系统通过业务仿真构建蜜网,诱惑入侵行为进入蜜网,进行攻击捕获,延缓不法分子对实际业务网络的攻击,全程记录攻击轨迹和行为,实现入侵行为的快速取证溯源,保护真实网络资产。
如何化“被动”为“主动”?
● 业务仿真
业务仿真是蜜罐技术体系中的核心关键技术,只有高度的业务仿真,才能做到以假乱真,欺骗入侵者。启明星辰天阗欺骗防御系统拥有强大的业务高仿真和蜜网组建能力,支持网络服务、漏洞和业务系统的仿真,包括常见OA系统、邮件系统、文件服务、运维服务等。
● 威胁发现
当入侵者跳入了天阗欺骗防御系统精心布置的“陷阱”中,系统基于专利技术的流量捕获,可实时监控入侵者的一举一动,精准感知并捕获0day、APT等高级未知威胁。
● 溯源取证
天阗欺骗防御系统高隐蔽性的采集入侵者的地址、样本、行为、不法分子指纹等信息,掌握其详细攻击路径、终端指纹和行为特征,实现全面取证,精准溯源;具有攻击行为全流量监控与分析能力,为回溯攻击过程时提供完整的取证信息。
● 情报赋能
安全防护中最大的问题之一是从成千上万的网络数据中寻找自己所需要的数据,基于主动防御原理,蜜罐获取的数据具有高准确性的特点。一方面,结合FW、WAF、态势感知平台等进行联动,实现攻击行为实时阻断,缩短应急响应时间,另外,蜜罐捕获的未知威胁等数据应用于情报中心或其他安全设备,提高攻击检测能力,不断赋能安全防御体系。
天阗欺骗防御系统的“独到之处”
● 仿的真
天阗欺骗防御系统具有业务系统的快速仿真能力,可高度仿真Web类业务、数据库、操作系统、行业专有系统等,从而混淆攻击目标,延缓攻击、保护真实系统,为应急响应时间争取时间。
● 应用广
适用于IT系统、工控系统、物联网等网络环境,可实现云上、云下部署,已成功应用于交通、金融、政府、能源、工业系统等领域。
部署示意图
● 高安全性
基于专利技术的内核安全监控等多种技术融合保障系统安全。
● 蜜网组建
操作可视化,配置模板化,蜜网快速组建,仿真系统多网段投放,基于需求动态调整,虚实结合,实现真正意义的蜜网。
● 赋能体系
诱捕数据实时赋能安全体系,与FW、WAF、沙箱、感知平台、情报系统等形成联防联控,提高总体安全防护能力。
目前,启明星辰天阗欺骗防御系统已成功应用于交通、金融、政府、能源、工业系统等领域,并凭借出色的产品表现获得客户的良好反响,其中在某大型实战演练活动中,帮助防守者捕获大量攻击者信息,很大程度地扭转了攻防不对称的局面。
未来,集团将继续坚持以客户需求为本,立足自主创新,实现产品的持续更新与升级,帮助客户挖掘未知、潜在安全威胁,提高安全风险应对能力,为客户实现数字化转型升级提供有力保障。
京公网安备11010802024551号