自2016年以来,公安部每年开展针对关键信息基础设施的实战攻防演习,被称为“护网行动”,是国家应对网络安全问题所做的重要布局之一。该行动,旨在检验企事业单位关键信息基础设施的安全防护能力、安全事件的监测能力及应急处置能力等,整改企业网络安全防护短板 ,提升网络安全防护等级,增强网络安全意识,促进其安全设施与人才队伍建设,更好的应对未知的安全威胁。
历年“护网”行动发展
2020年,新冠疫情席卷全球,加速了企业数字化转型进程,但暴露出的安全风险也越来越多。作为“网络空间数据治理专家”,任子行拥有多年的“护网”保障经验,参与国家级、省级、市级“护网”行动多年,为客户提供了全面的风险评估、攻防实战演练、安全防护调整等服务。
任子行安服团队在“护网”中获得部分奖项荣誉
网络安全的本质是对抗,对抗的本质是攻防两端能力的较量。基于多年的攻防研究,任子行推出“攻击诱骗系统”,出色完成多次攻防演习。
攻击诱骗系统 该系统依托产学研一体化,以欺骗防御技术、基于语义的日志行为分析、自动化联动语言等关键技术研发内源威胁防御产品,具备网络威胁感知、攻击诱捕、行为分析、溯源取证等功能,通过模拟用户内网中的应用与服务,主动诱骗入侵者来攻击模拟的内网应用与服务,助力企业用户迅速发现威胁,并联动响应处置,闭环解决网络威胁问题,同时进行复盘和研讨,总结经验教训,能够极大地提升企业网络安全保障整体能力和水平。 功能价值 01 威胁感知,智能管理 基于全链路欺骗防御技术,任子行攻击诱骗系统能够在攻击者侦查阶段即刻感知入侵行为,高仿真蜜罐引诱、迷惑攻击者,快速识别攻击类型,同时自动完成攻击态势、攻击事件、攻击详情等风险分析工作,提供全面、详尽、清晰的检查报告,形成针对已知的或潜在的安全漏洞和安全配置管理问题的完整解决方案。 02 化被动为主动,便于资产管理 基于ATT&CK技术,任子行攻击诱骗系统引入攻击者视角,能够完成企业内网存活资产的精准定位与发现,并对可能被利用的漏洞风险,做好基线配置,通过在设备层、网络层、数据层、应用层进行攻击诱捕,主动防御,达到对内网资产可视、可管、可控的效果,提高企业用户资产治理效率,降低企业资产失陷风险。 03 易部署、低成本、使用广 该系统易部署、成本低,现已广泛运用于政府、军队、金融、医疗、教育、工厂、企事业单位等,管理简单,可拓展性强,有效提高了企事业单位的安全运维管理效率,提升了安全运维作业计划的自动化,协助企业用户建立起有序运维工作服务保障体系,提高了抵御内外部网络攻击的防护能力。
任子行攻击诱骗系统满足国家合规需求,能够监测和防御内网横向移动攻击、未知攻击、内网失窃密行为和内网异常行为等,填补了内网安全中边到端、端到端的空白地带,是对传统防御的有力增强和有益补充,助力企业闭环解决网络安全威胁问题,提升网络安全综合防护能力。
未来,任子行将继续专注于技术的深入研究与研发,助力企业内网安全免疫系统建设,为企业发展提供更安全、更有效的保障。
400-700-1218
微信公众号
公司微博
公安备案号:44030502000376