预测、防御、检测、响应
以用户资产为核心,梳理用户的资产情况以及漏洞、弱口令、恶意代码等风险问题,事前进行风险评估,见风险于无形,并对风险资产进行安全加固,收敛攻击面,做到主动预防。第一时间有效感知入侵行为,转移攻击目标,提前预警并为可智能配置响应策略,结合威胁情报,提前加入防火墙黑名单,主动防御。
精准识别检测安全威胁和入侵事件,及时提供安全预警信息和灵活高效的响应处置,不仅能自身旁路阻断IP连接,并能进行文件隔离、查杀、进程终止、IP/DNS封堵、主机隔离和失陷断网,还能联动防火墙阻断。结合资产重要程度和风险威胁程度、业务影响、修复影响等因素,智能提取需要优先处理的风险。
主动防御平台综合感知云、网、端的攻击行为,实时准确捕获入侵事件,清晰描述当前事件的攻击杀伤链。通过部署高仿真蜜罐,诱捕内网潜在威胁,提供几乎无缺陷的检测,高效快速识别威胁。提供多锚点的主机入侵检测,能够实时、准确地感知入侵事件,发现失陷主机。
围绕攻击链完整回溯攻击事件,定位攻击者指纹信息(IP地址、MAC地址、操作系统版本、设备型号等),追踪攻击者,溯源取证。自动分析攻击者采用的战术、技术和步骤,对攻击行为回放,分析攻击路径,还原整个攻击链,预测攻击者的意图,评估攻击者下一步将采取的技术手段,预测预防。
总览资产风险情况,清晰掌握资产基本情况,多维度了解脆弱性情况,包括漏洞风险,弱口令、恶意代码等。
结合用户特点和实战受攻击场景,以业务角度和攻击者角度,全面发现风险问题,见风险于未形,收敛攻击面。
基于蜜罐技术的欺骗防御平台,以敏感而广阔的触角,在攻击的侦查阶段便能有效捕获攻击,为防御赢得时间和情报;以攻击者视角,深入研究基于ATT&CK的攻击者全链路欺骗防御,诱敌深入。除捕获、溯源、干扰等措施,还可以联动纬将旁路阻断,实现主动防御。
全面采集服务器和终端内部各项资产信息,在海量威胁事件中快速精准发现会真正影响用户的真实潜在威胁和入侵事件,及时提供安全预警信息和灵活高效的响应处置,其功能覆盖事前、事中、事后,实时检测和响应。
网络威胁情报作为新一代网络安全能力建设的核心,通过赋能各类网络设备、安全产品,实现全网安全检测、分析、响应、能力的联动,支撑构建更加主动的网络安全防御模式。经纬信安威胁情报中心聚合了本地威胁情报回路、公网数据生成的云端威胁情报和第三方威胁情报机构提供的威胁情报,综合创建出了威胁情报库,为用户提供全面优质的情报服务。
纬将SOAR具备三大核心能力,编排、自动化、响应。通过API接口,无缝衔接经纬信安自身产品:经兵端点安全、戍将攻击诱捕平台、戍将WAF、以及经纬信安威胁情报中心,并可以通过API接口联动主流防火墙、WAF等安全产品,联防联控。实现安全编排自动化、安全告警智能化、安全响应自动化。
纬将采用自上而下的设计思路,深度洞察攻击面,以攻击视角进行深度资产威胁建模,通过动态运营,发现易受攻击点,找出攻击关键路径。基于多源数据采集,深度关联再研判,可快速发现失陷事件,令全局风险可视。分析业务场景,狩猎潜在的安全威胁,定制对应规则,保证安全威胁无所遁形。以PPDAR自适应安全架构,实现预测、防御、监控、分析、响应,自适应闭环解决网络威胁问题。
以专业的产品、高效的服务,保障网络安全
经纬信安(LalonSec)已正式开启代理商合作模式,与合作伙伴共享经纬信安(LalonSec)蜜罐诱捕技术、端点检测响应技术、恶意代码检测技术、主动防御技术等成果,致力提升企事业单位网络安全防护水平。
请即刻联系:010-64891691,025-86801691;vip@jingweixinan.com
