尊龙凯时

English日本語
 

需求剖析

随着5G网络、大数据中心、人工智能等“新基建”的加速推进,工业数字化升级和转型迎来重大生长机缘,深度学习、人机协作等焦点手艺一直突破壁垒,网络空间清静面临更严肃的挑战,能源、金融、交通、通讯等要害信息基础设施领域的清静防护成为重中之重 。


从NAS方程式组织网络攻击武器的大规模泄露,到不死的‘永恒之蓝’误差,再到被普遍应用的web应用误差、IoT误差;从趋于定向化和迅速化的勒索攻击,到种种挖矿攻击的周全铺开;从一再的数据泄露事务曝光,到险些天天曝光的APT攻击 。攻击手段武器化,经济利益驱使下的黑客攻击越发理性化,网络攻击越发工业化,国与国之间的攻防对抗常态化,网络攻击面越发扩大化 。“网络清静的实质是对抗,对抗的实质是攻防两头能力的较量”,高级威胁逐年呈上升趋势, APT攻击、0day误差等未知威胁攻击对古板清静防护手段带来极大挑战,攻防博弈一直升级, 攻防不平衡的现状亟待新的防御计划泛起 。

 

产品简介

产品简介

诱骗防御系统基于尊龙凯时攻防偏向的积累和研究效果,接纳诱骗防御头脑,自主研发的清静产品,系统通过营业仿真构建蜜网,诱惑攻击行为进入蜜网,举行攻击捕获,延缓攻击者对现实营业网络的攻击,全程纪录攻击轨迹和行为,实现攻击行为的快速取证溯源,掩护真实网络资产,同时以手艺手段实现对攻击者的反制 。诱骗防御系统突破了现有攻防差池称的时势,同其他清静系统配合组成清静防御系统 。

 

功效特点

  • 营业仿真:具有网络服务、系统误差和营业系统的仿真能力,包括FTP/SSH/OA等WEB系统/数据库等二十余种主流应用系统及服务,常见工控协议modbus、s7等等,适用于种种网络情形 。

  • 威胁发明:基于专利手艺的流量捕获,实时监控蜜罐所有操作行为,精准感知,捕获0day的APT等高级未知威胁 。将攻击流量引入仿真系统,隔离攻击流量,掩护真实网络情形,延缓攻击者攻击流程 。

  • 精准溯源:高隐藏性的收罗进入蜜罐攻击者的地点、样本、行为、 黑客指纹等信息,掌握其详细攻击路径、终端指纹和行为特征,可溯源至攻击者真实IP、小我私家社交账号 。

  • 周全取证:攻击行为全流量监控与剖析,回溯攻击历程时提供完整的取证信息,纪录攻击历程中的下令执行历程,支持基于图形界面的网络流量原始包下载取证,实现周全取证 。

  • 情报赋能:攻击情报实时传输至FW、WAF等防御装备,实现封堵,捕获数据发送的第三方平台,为整体威胁剖析提供有用数据,一直赋能清静防御系统,提高总体清静防护能力 。
 

手艺优势

  • 蜜网构建

    操作可视化,设置模板化,蜜网快速组建,仿真系统多网段投放,基于需求动态调解,虚实团结,实现真正意义的蜜网

  • 高清静性

    基于专利手艺的内核清静监控等多种手艺融合包管系统清静

  • 应用广

    适用于IT系统、工控系统、物联网等网络情形,可实现云上、云下安排,已乐成应用于交通、金融、政府、能源、工业系统等领域

  • 仿的真

    具有营业系统的快速仿真能力,可高度仿真WEB类营业、数据库、操作系统、行业专有系统等

 

典范应用


羁系机构:安排于公网,模拟互联网营业,获取攻击样本和统计数据,用以研判清静态势 。

情报系统建设:大中型客户:安排于DMZ区,模拟相关营业场景,加大攻击难度,捕获外部攻击样本,举行攻击溯源、提供精准情报,实现联防联控 。

构建自动防御清静系统:所有客户:安排于DMZ/办公/营业网,模拟大宗办公或营业终端,捕获内网APT攻击和横向渗透,实现攻击溯源、取证、反制 。


用户价值

攻击溯源:诱骗防御系统通过溯源、反制等功效获取到攻击者信息,实现溯源 。

提供精准情报:系统低误报特征决议了数据的准确性为整体威胁剖析提供有用数据为攻击研判提供依据 。

未知威胁发明:高仿真营业系统强盛的蜜网组建能力,诱捕未知攻击和0Day,可有用捕获未知威胁 。

自动防御建设:赋能FW/WAF/SOC/威胁情报等清静产品,实现联防联控,构建自动防御系统 。

为应急响应赢得时间:混淆攻击目的,吸引攻击者进入蜜网,延缓攻击、掩护真实系统,为应急响应时间争取时间 。

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

网站地图