攻击诱骗系统

任子行攻击诱骗系统V3.0是任子行在 PPDAR(预测、防御、监控、分析和响应)自适应框架下研发的网络攻击态势感知产品,具备智能动态感知功能。 能有效监测:内部网络攻击与窃密、企业内部联网设备安全风险、窃密木马内网感染扩散、破坏性恶意软件内网感染、内网失泄密文档。系统具备内网设备风险评估、内网威胁态势感知的能力。攻击诱骗系统以攻防对抗为基础,以攻击者视角,有效地解决传统网络安全遇到的问题,改变攻防不对称,变被动防御为主动防御,是对传统防御的有力增强和有益补充。

查看全部

产品功能:

威胁感知:基于全链路欺骗防御技术,实现全天候、全方位、多维度内网威胁态势感知。攻击态势、攻击事件、攻击详情等攻击情况感知。高仿真蜜罐吸引攻击者,在攻击者侦查阶段就能第一时间感知入侵行为,引诱、迷惑攻击者,有效快速识别威胁。


联动防御:与终端安全防护类软件联动查杀,边界安全防护类设备协同联动防御(阻断),目前支持防火墙:任子行、思科、华为等主流品牌。


溯源取证:对攻击溯源取证,攻击链路回溯,定位攻击者指纹信息,追踪攻击者;解决“谁进来不知道、是敌是友不知道、干了什么不知道”的问题。


攻击诱捕:防御蜜阵实现攻击全链路欺骗防御,对攻击者战术、技术和攻击过程检测、预防和响应,从攻击者视角进行主动攻击诱捕。


攻击分析:记录攻击行为,通过分析平台自动分析攻击者采用的战术、技术和步骤,对攻击回放、分析攻击路径、还原整个攻击链,识别攻击者的意图,评估攻击者下一步将采取技术手段,预测预防。


核心优势:

全链路欺骗防御:系统基于ATT&CK技术研发,引入攻击者视角,研究攻击者的战术、技术和步骤,在攻击者必经之路的设备层、网络层、数据层和应用层部署漏洞、蜜饵、蜜罐,实现全链路欺骗防御。


自动化按需分配:基于机器学习,通过攻击流量、攻击者行为的综合分析,辨别攻击者下一步采取的技术和方法,自动化匹配适应攻击者的欺骗防御策略,“按需分配”,诱敌深入到独立的蜜阵环境中。


重后端,轻前端:系统直观展示威胁感知、攻击态势、攻击分析、溯源画像,终端轻量化部署,在后台通过“琳琅满目”漏洞、诱饵,吸引攻击者,侧重诱敌深入。在内网中部署攻击诱骗系统能够将网络上攻击者的平均停留时间从100天减少到仅5.5天,与未使用欺骗技术的企业相比,降低了91%,能够使用户更早地发现攻击。另外由于黑客一般都是通过自动化工具全网探测寻找薄弱的问题切入,攻击诱骗系统以极低的误报率能够让用户更加准确地发现攻击。


广泛适用:由于攻击诱骗系统具备易于部署、低开销、管理简单、可扩展性强以及极少误报等特点,所以攻击诱骗系统适用于所有类型的用户,政府单位、军队、金融、企事业单位、医院、工厂等均适用。

系统易于部署,不改变网络结构,插入式旁路部署,即插即用,将本产品插入网络中任意节点即可,所以系统在网络中的部署是不限节点的。

系统的部署不受用户规模的限制,安全水平高的单位部署攻击诱骗系统用于补充安全能力,尽早检测和防止横向传播;系统易于部署、低误报以及具备高效检测能力而受到安全水平低的单位的欢迎。

攻击诱骗系统不仅适用于IT安全,也适用于工业互联网安全、云安全以及物联网安全。

攻击诱骗系统主要采用自动、轻量级的旁路模式部署在内网中,不影响业务和性能,不监听业务数据,为网络提供安全防御。




联系方式

客服电话:86-400-700-1218 客服邮箱:service-wangan@1218.com.cn

微博微信

任子行微博:任子行网络
任子行微信:
产品微信