经纬信安官网3.0——攻击诱捕,主动防御
威胁感知。高仿真蜜罐吸引攻击者,在攻击者侦查阶段就能第一时间有效感知入侵行为,引诱、迷惑攻击者,提供几乎无缺陷的检测,有效快速识别威胁。
攻击诱捕。将防御蜜阵部署在当前环境的网络系统中,实现攻击全链路欺骗防御,对攻击者的战术、技术和过程进行检测、防御和响应,从攻击者的视角进行主动诱捕,并对攻击进行隔离、封堵。
行为分析。记录攻击行为,通过分析平台自动分析攻击者采用的战术、技术和步骤,对攻击行为回放,分析攻击路径,还原整个攻击链,预测攻击者的意图,评估攻击者下一步将采取的技术手段,寻找网络中的薄弱环节,提前预防。
攻击溯源。攻击溯源取证,攻击链条回溯,定位攻击者指纹信息(IP地址、MAC地址、操作系统版本、设备型号等),追踪攻击者;有效解决“谁进来了不知道、是敌是友不知道、干了什么不知道”的问题。
核心产品:
见未形内网风险评估系统:
资产可视化管理、终端安全管理、漏洞扫描、弱口令扫描、威胁情报预警。
听无声高级威胁感知系统:
将防御蜜阵部署在当前环境的网络系统中,利用构建的防御蜜阵将欺骗技术贯穿攻击链路的整个生命周期,对攻击者的战术、技术和过程进行检测、防御和响应,从攻击者的视角进行主动诱捕,实现全链路欺骗性防御部署。
通过蜜罐监控网络攻击,诱捕攻击者攻击自身,并将攻击牵引到隔离的蜜阵中,改变攻击路径,实现更精准、更高效的攻击诱捕,保护正常业务。
模拟文档,记录、跟踪攻击者对蜜饵文档的操作行为,实现对攻击者追踪溯源;记录USB移动存储设备的使用记录,包括USB移动存储设备的插拔记录、USB移动存储设备中的创建、删除、修改文件等记录,追踪移动存储介质在内网的使用情况;实时监测内网文件系统中是否存在涉密信息,消除内部失泄密的隐患。
攻击溯源取证,攻击链条回溯,定位攻击者指纹信息(IP地址、MAC地址、操作系统版本、设备型号等),追踪攻击者;有效解决“谁进来了不知道、是敌是友不知道、干了什么不知道”的问题。
针对一些应用比较广泛且危害比较严重的漏洞进行重点专项排查,利用高危漏洞扫描插件扫描网络中是否存在含有此漏洞的资产设备,及时发现和消除相关隐患 。
云兵SaaS版内源态势感知系统:
安装简便,只需要一条命令,即可安装在网络中的任意节点,不需要额外增加专业的IT人员,大大降低客户的总体拥有成本。
纬将攻击者行为分析平台:
分析攻击者的战术、技术、步骤,攻击溯源,分析攻击路径,预测攻击者下一步行为。
戍将内源威胁防御平台:
评估攻击者下一步将采取的技术方式,寻找网络中的薄弱环节,提前预防。定位攻击者、联合阻断、联动查杀。
戍将平台作为经纬信安内网安全大脑,全面实现PPDAR自适应框架,对内网威胁进行预测、预防、监控、分析和响应。