实力认可:经纬信安产品荣获中国信通院威胁诱捕(蜜罐)产品能力评测证书

2021-12-15 11:45:59 615
1月18日,中国信息通信研究院(以下简称“中国信通院”)公布了先进网络安全能力验证评估计划第三期-威胁诱捕(蜜罐)产品能力评测证书信息。“先进网络安全能力验证评估计划”是为促进网络安全产业健康发展,推动先进网络安全技术实践与创新,同时更好的满足基础电信和互联网、金融、能源等行业用户实际业务需要,为其在网络安全能力建设过程中提供产品选型依据,同各安全厂商针对各品类网络安全产品开展系列验证评估。
经纬信安旗下产品戍将攻击诱捕平台凭借突出的服务伪装、欺骗防御、风险分析和展示等能力,经过严格的测评过程,获得中国信通院的认可。
图片关键词

经纬信安LalonSec



经纬信安(LalonSec)成立于2015年11月,是双软企业、国家高新技术企业,江苏省网络安全保障行动检查服务机构。上榜2021年《中国网络安全创业公司HOT51》,荣登《2020年网络安全创新能力50强》,荣登《2020年网络安全产业100强》。多次荣获《中国网络安全行业全景图》蜜罐诱捕、欺骗防御技术优秀安全厂商代表。
经纬信安基于多年攻防研究,以攻击者视角,深入研究ATT&CK的攻击者全链路欺骗防御,以攻击诱捕为核心构建持续检测的主动防御体系,形成PPDAR(预测、预防、监控、分析和响应)的安全闭环,通过主动预防、主动监控、主动分析、主动防御的智能驱动,改变攻防不对称,变被动为主动,让安全更高效。


戍将攻击诱捕平台



习近平总书记在网络安全和信息化工作座谈会上讲到,维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,“聪者听于无声,明者见于未形”。

网络安全需要见未形、听无声、防未然。经纬信安以攻击者视角发现问题,一方面发现资产风险问题,见于未形,进行整改,防未然,另一方面从攻击者的视角进行主动诱捕,将攻击引入隔离的环境,听于无声,实现攻击全链路欺骗防御,对攻击者的战术、技术和过程进行检测、分析和响应,主动防御。

经纬信安攻击诱捕为核心,注重事前主动封堵、主动告警、主动吸引、主动隔离;事中诱捕潜在威胁、联动封堵IP、溯源反制攻击者;事后溯源取证、查杀审计的主动防御体系。形成主动预防、主动监控、主动分析、主动防御的闭环智能驱动,保护用户核心资产,变被动为主动,让安全更高效。

提前预测预防

梳理资产情况:

内置风险评估系统以用户资产为核心,通过资产识别、漏洞扫描、弱口令扫描、威胁情报等产品模块,以及安全咨询、渗透测试、攻防演练等服务,梳理用户的资产情况,包括漏洞、弱口令等风险问题,针对现有问题进行安全加固,降低安全隐患,并将威胁情报加入到防火墙策略中,主动预防。

高仿真模拟:

另外,系统通过构建与业务网隔离的蜜网,模拟漏洞,通过对关键资产进行仿真模拟,达到主动诱捕攻击的效果,主动监控和防御。


更早发现攻击

主动收集:

经纬信安在互联网广布蜜罐和诱饵,主动吸引攻击者攻击,将收集的信息整理成威胁情报及时更新到经纬信安威胁情报库,在遭受攻击前就可以事前拦截,主动预防。

主动吸引:

在DMZ区部署高交互蜜罐吸引攻击者,在攻击侦查阶段就能第一时间有效感知入侵行为,及时进行主动告警,将攻击引入到隔离蜜网区,同时联动防火墙封堵IP。

主动诱捕:

在内网区域,诱捕潜在威胁和渗透到内网的攻击行为,检测内部人异常行为,对内部风险主机,进行查杀处置,防止进一步横向移动;对攻击者,进行溯源反制,形成攻击者画像。

智能深入诱捕
海量触角:

自动探测全网空闲IP地址,全端口感知异常流量,将攻击流量转发到对应的蜜罐,实现全网覆盖无死角。

丰富蜜罐:

涵盖系统服务、数据库类、WEB类、缺陷漏洞类、网络类、设备类(打印机、摄像头、路由器、工控等IOT设备)等蜜罐。

智能诱捕:

独创发明专利,在与攻击者近身博弈的过程中,不断分析攻击行为,按攻击者需求开启分配蜜罐,高、低交互蜜罐自动深入诱捕。将攻击引入蜜阵区,智能诱捕。

简化部署:

秒级构建蜜罐仿真服务添加到蜜网中,一键将蜜针快速部署于windows、linux操作系统中,减轻用户部署的困扰,实现低成本大规模蜜罐部署,构成立体、多方位的防御面。

领先溯源能力
全流量分析:

以蜜数据为核心,辅助镜像全流量分析,形成攻击者攻击链分析、失陷主机溯源关联分析,溯源IP地址。

黑客库溯源

匹配黑客库身份信息,溯源攻击者详细信息,包括身份信息、攻击手法、常用设备等。

威胁情报溯源

结合经纬信安不断完善的威胁情报库匹配攻击者信息,形成攻击者画像。

溯源攻击者:

通过溯源攻击者社交信息、位置信息、设备信息;达到准确定位、溯源和反制攻击者。


经纬信安主动防御体系



经纬信安秉承“让安全更高效”的使命,在多年攻防研究、自主创新、专业产品和精湛服务的基础上,以欺骗防御为核心构建主动防御体系,帮助客户在数字化转型中,更早发现攻击、精准检测、主动防御,既有深度,也有广度,让信息更安全,让安全更高效。


图片关键词








图片关键词

联系我们

联系方式
地址:北京市海淀区悦秀路76号C216室
南京市雨花台区凤展路30号2幢1205室
电话:010-64891691;13269261691
邮箱:vip@jingweixinan.com
华东地区:
电话:025-86801691;19951921691