经纬信安官网3.0——攻击诱捕,主动防御

2019-12-10 11:05:19 1430
随着计算机网络技术的迅猛发展,信息安全问题日益突出,攻击往往是分钟级、甚至是秒级的,而发现一个攻击却需要大半年的时间。

图片关键词

由于敌暗我明、网络防护中的短板效应,以及传统基于规则的防护方式,防护经常处于“谁进来了不知道、是敌是友不知道、干了什么不知道”的状态。

图片关键词

基于欺骗防御的方法通过攻击诱捕,迷惑攻击者,感知攻击,分析攻击者行为,并溯源取证,有效弥补了传统基于边界和终端的安全防护,传统基于规则和流量的检测方式,侧重于攻防对抗,关注攻击者行为,改变了攻防不对称的局面,变被动为主动。
经纬信安基于多年的攻防研究,依托产学研一体化,以欺骗防御技术、基于语义的日志行为分析、自动化联动语言等关键技术研发内源威胁防御产品,重点监测和防御内网横向移动攻击、未知攻击、内网失窃密行为和内网异常行为等,填补了内网安全中边到端、端到端的空白地带。

图片关键词

核心功能:
  1. 威胁感知。高仿真蜜罐吸引攻击者,在攻击者侦查阶段就能第一时间有效感知入侵行为,引诱、迷惑攻击者,提供几乎无缺陷的检测,有效快速识别威胁。

  2. 攻击诱捕。将防御蜜阵部署在当前环境的网络系统中,实现攻击全链路欺骗防御,对攻击者的战术、技术和过程进行检测、防御和响应,从攻击者的视角进行主动诱捕,并对攻击进行隔离、封堵。

  3. 行为分析。记录攻击行为,通过分析平台自动分析攻击者采用的战术、技术和步骤,对攻击行为回放,分析攻击路径,还原整个攻击链,预测攻击者的意图,评估攻击者下一步将采取的技术手段,寻找网络中的薄弱环节,提前预防。

  4. 攻击溯源。攻击溯源取证,攻击链条回溯,定位攻击者指纹信息(IP地址、MAC地址、操作系统版本、设备型号等),追踪攻击者;有效解决“谁进来了不知道、是敌是友不知道、干了什么不知道”的问题。

图片关键词

为闭环解决内网安全问题,经纬信安以PPDAR智能自适应安全框架开创性完整解决内源威胁,对内源威胁进行预测、预防、监控、分析和响应。内源防御生态圈以“戍将”内源威胁防御平台为核心,以“见未形”内网风险评估系统、“防微杜渐”内源风险缓解系统、“听无声”高级威胁感知系统、“纬将”内源威胁分析系统、“经兵”内源威胁响应系统为辐射,辅以全方位的定制服务构建内网威胁防御生态圈。

图片关键词

核心产品

见未形内网风险评估系统:

资产可视化管理、终端安全管理、漏洞扫描、弱口令扫描、威胁情报预警。

听无声高级威胁感知系统:

  1. 将防御蜜阵部署在当前环境的网络系统中,利用构建的防御蜜阵将欺骗技术贯穿攻击链路的整个生命周期,对攻击者的战术、技术和过程进行检测、防御和响应,从攻击者的视角进行主动诱捕,实现全链路欺骗性防御部署。

  2. 通过蜜罐监控网络攻击,诱捕攻击者攻击自身,并将攻击牵引到隔离的蜜阵中,改变攻击路径,实现更精准、更高效的攻击诱捕,保护正常业务。

  3. 模拟文档,记录、跟踪攻击者对蜜饵文档的操作行为,实现对攻击者追踪溯源;记录USB移动存储设备的使用记录,包括USB移动存储设备的插拔记录、USB移动存储设备中的创建、删除、修改文件等记录,追踪移动存储介质在内网的使用情况;实时监测内网文件系统中是否存在涉密信息,消除内部失泄密的隐患。

  4. 攻击溯源取证,攻击链条回溯,定位攻击者指纹信息(IP地址、MAC地址、操作系统版本、设备型号等),追踪攻击者;有效解决“谁进来了不知道、是敌是友不知道、干了什么不知道”的问题。

  5. 针对一些应用比较广泛且危害比较严重的漏洞进行重点专项排查,利用高危漏洞扫描插件扫描网络中是否存在含有此漏洞的资产设备,及时发现和消除相关隐患 。

云兵SaaS版内源态势感知系统:

安装简便,只需要一条命令,即可安装在网络中的任意节点,不需要额外增加专业的IT人员,大大降低客户的总体拥有成本。

纬将攻击者行为分析平台:

分析攻击者的战术、技术、步骤,攻击溯源,分析攻击路径,预测攻击者下一步行为。

戍将内源威胁防御平台:

评估攻击者下一步将采取的技术方式,寻找网络中的薄弱环节,提前预防。定位攻击者、联合阻断、联动查杀。

戍将平台作为经纬信安内网安全大脑,全面实现PPDAR自适应框架,对内网威胁进行预测、预防、监控、分析和响应。



联系我们