首頁 > 關于我們 > 新聞動態 > 公司新聞

啟明星辰天闐欺騙防御系統實現主動+被動防御體系的持續全面升級

發布時間 2021-03-11

3年前,Gartner 2018年10大戰略技術之一的CARTA(持續自適應風險與信任評估)中,欺騙技術(簡稱蜜罐)作為運行風險與信任評估的重要手段承擔了重要的角色。


目前欺騙技術與理念已經被成功運用到安全防護體系中。


化“被動”為“主動”  持續全面升級防御體系


隨著信息技術的迅速發展,“攻在暗,守在明”,傳統的被動防御已不足以面對不斷升級的網絡攻擊手段,與“拒敵于國門之外”的傳統被動防御理念不同,“蜜罐”會主動吸引入侵者攻擊,通過檢測與分析,為用戶提供關于攻擊者及其攻擊方法的珍貴數據,從而查漏補缺,虛實結合,實現主動+被動防御體系的持續全面升級,應對不斷變化的新安全挑戰。


啟明星辰天闐欺騙防御系統基于集團攻防方向的積累與研究成果,采用欺騙防御思想,自主研發的安全產品,系統通過業務仿真構建蜜網,誘惑入侵行為進入蜜網,進行攻擊捕獲,延緩不法分子對實際業務網絡的攻擊,全程記錄攻擊軌跡和行為,實現入侵行為的快速取證溯源,保護真實網絡資產。


如何化“被動”為“主動”?


● 業務仿真


業務仿真是蜜罐技術體系中的核心關鍵技術,只有高度的業務仿真,才能做到以假亂真,欺騙入侵者。啟明星辰天闐欺騙防御系統擁有強大的業務高仿真和蜜網組建能力,支持網絡服務、漏洞和業務系統的仿真,包括常見OA系統、郵件系統、文件服務、運維服務等。


● 威脅發現


當入侵者跳入了天闐欺騙防御系統精心布置的“陷阱”中,系統基于專利技術的流量捕獲,可實時監控入侵者的一舉一動,精準感知并捕獲0day、APT等高級未知威脅。


● 溯源取證


天闐欺騙防御系統高隱蔽性的采集入侵者的地址、樣本、行為、不法分子指紋等信息,掌握其詳細攻擊路徑、終端指紋和行為特征,實現全面取證,精準溯源;具有攻擊行為全流量監控與分析能力,為回溯攻擊過程時提供完整的取證信息。


● 情報賦能


安全防護中最大的問題之一是從成千上萬的網絡數據中尋找自己所需要的數據,基于主動防御原理,蜜罐獲取的數據具有高準確性的特點。一方面,結合FW、WAF、態勢感知平臺等進行聯動,實現攻擊行為實時阻斷,縮短應急響應時間,另外,蜜罐捕獲的未知威脅等數據應用于情報中心或其他安全設備,提高攻擊檢測能力,不斷賦能安全防御體系。


天闐欺騙防御系統的“獨到之處”


● 仿的真


天闐欺騙防御系統具有業務系統的快速仿真能力,可高度仿真Web類業務、數據庫、操作系統、行業專有系統等,從而混淆攻擊目標,延緩攻擊、保護真實系統,為應急響應時間爭取時間。


● 應用廣


適用于IT系統、工控系統、物聯網等網絡環境,可實現云上、云下部署,已成功應用于交通、金融、政府、能源、工業系統等領域。


1.png

部署示意圖


● 高安全性


基于專利技術的內核安全監控等多種技術融合保障系統安全。


● 蜜網組建


操作可視化,配置模板化,蜜網快速組建,仿真系統多網段投放,基于需求動態調整,虛實結合,實現真正意義的蜜網。


● 賦能體系


誘捕數據實時賦能安全體系,與FW、WAF、沙箱、感知平臺、情報系統等形成聯防聯控,提高總體安全防護能力。


目前,啟明星辰天闐欺騙防御系統已成功應用于交通、金融、政府、能源、工業系統等領域,并憑借出色的產品表現獲得客戶的良好反響,其中在某大型實戰演練活動中,幫助防守者捕獲大量攻擊者信息,很大程度地扭轉了攻防不對稱的局面。


未來,集團將繼續堅持以客戶需求為本,立足自主創新,實現產品的持續更新與升級,幫助客戶挖掘未知、潛在安全威脅,提高安全風險應對能力,為客戶實現數字化轉型升級提供有力保障。

上一篇 下一篇