需求分析
随着5G网络、大数据中心、人工智能等“新基建”的加快推进,产业数字化升级和转型迎来重大发展机遇,深度学习、人机协作等核心技术不断突破壁垒,网络空间安全面临更严峻的挑战,能源、金融、交通、通信等关键信息基础设施领域的安全防护成为重中之重。
从NAS方程式组织网络攻击武器的大规模泄露,到不死的‘永恒之蓝’漏洞,再到被广泛应用的web应用漏洞、IoT漏洞;从趋于定向化和敏捷化的勒索攻击,到各类挖矿攻击的全面铺开;从屡次的数据泄露事件曝光,到几乎每天曝光的APT攻击。攻击手段武器化,经济利益驱使下的黑客攻击更加理性化,网络攻击更加产业化,国与国之间的攻防对抗常态化,网络攻击面更加扩大化。“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”,高级威胁逐年呈上升趋势, APT攻击、0day漏洞等未知威胁攻击对传统安全防护手段带来极大挑战,攻防博弈不断升级, 攻防不平衡的现状亟待新的防御方案出现。
产品简介
产品简介
欺骗防御系统基于启明星辰攻防方向的积累和研究成果,采用欺骗防御思想,自主研发的安全产品,系统通过业务仿真构建蜜网,诱惑攻击行为进入蜜网,进行攻击捕获,延缓攻击者对实际业务网络的攻击,全程记录攻击轨迹和行为,实现攻击行为的快速取证溯源,保护真实网络资产,同时以技术手段实现对攻击者的反制。欺骗防御系统打破了现有攻防不对称的局面,同其他安全系统共同构成安全防御体系。
功能特点
-
业务仿真:具有网络服务、系统漏洞和业务系统的仿真能力,包括FTP/SSH/OA等WEB系统/数据库等二十余种主流应用系统及服务,常见工控协议modbus、s7等等,适用于各类网络环境。
-
威胁发现:基于专利技术的流量捕获,实时监控蜜罐所有操作行为,精准感知,捕获0day的APT等高级未知威胁。将攻击流量引入仿真系统,隔离攻击流量,保护真实网络环境,延缓攻击者攻击流程。
-
精准溯源:高隐蔽性的采集进入蜜罐攻击者的地址、样本、行为、 黑客指纹等信息,掌握其详细攻击路径、终端指纹和行为特征,可溯源至攻击者真实IP、个人社交账号。
-
全面取证:攻击行为全流量监控与分析,回溯攻击过程时提供完整的取证信息,记录攻击过程中的命令执行过程,支持基于图形界面的网络流量原始包下载取证,实现全面取证。
-
情报赋能:攻击情报实时传输至FW、WAF等防御设备,实现封堵,捕获数据发送的第三方平台,为整体威胁分析提供有效数据,不断赋能安全防御体系,提高总体安全防护能力。
技术优势
-
蜜网构建
操作可视化,配置模板化,蜜网快速组建,仿真系统多网段投放,基于需求动态调整,虚实结合,实现真正意义的蜜网
-
高安全性
基于专利技术的内核安全监控等多种技术融合保障系统安全
-
应用广
适用于IT系统、工控系统、物联网等网络环境,可实现云上、云下部署,已成功应用于交通、金融、政府、能源、工业系统等领域
-
仿的真
具有业务系统的快速仿真能力,可高度仿真WEB类业务、数据库、操作系统、行业专有系统等
京公网安备11010802024551号