?
攻擊誘騙系統

任子行攻擊誘騙系統V3.0是任子行在 PPDAR(預測、防御、監控、分析和響應)自適應框架下研發的網絡攻擊態勢感知產品,具備智能動態感知功能。 能有效監測:內部網絡攻擊與竊密、企業內部聯網設備安全風險、竊密木馬內網感染擴散、破壞性惡意軟件內網感染、內網失泄密文檔。系統具備內網設備風險評估、內網威脅態勢感知的能力。攻擊誘騙系統以攻防對抗為基礎,以攻擊者視角,有效地解決傳統網絡安全遇到的問題,改變攻防不對稱,變被動防御為主動防御,是對傳統防御的有力增強和有益補充。

查看全部

產品功能:

威脅感知:基于全鏈路欺騙防御技術,實現全天候、全方位、多維度內網威脅態勢感知。攻擊態勢、攻擊事件、攻擊詳情等攻擊情況感知。高仿真蜜罐吸引攻擊者,在攻擊者偵查階段就能第一時間感知入侵行為,引誘、迷惑攻擊者,有效快速識別威脅。


聯動防御:與終端安全防護類軟件聯動查殺,邊界安全防護類設備協同聯動防御(阻斷),目前支持防火墻:任子行、思科、華為等主流品牌。


溯源取證:對攻擊溯源取證,攻擊鏈路回溯,定位攻擊者指紋信息,追蹤攻擊者;解決“誰進來不知道、是敵是友不知道、干了什么不知道”的問題。


攻擊誘捕:防御蜜陣實現攻擊全鏈路欺騙防御,對攻擊者戰術、技術和攻擊過程檢測、預防和響應,從攻擊者視角進行主動攻擊誘捕。


攻擊分析:記錄攻擊行為,通過分析平臺自動分析攻擊者采用的戰術、技術和步驟,對攻擊回放、分析攻擊路徑、還原整個攻擊鏈,識別攻擊者的意圖,評估攻擊者下一步將采取技術手段,預測預防。


核心優勢:

全鏈路欺騙防御:系統基于ATT&CK技術研發,引入攻擊者視角,研究攻擊者的戰術、技術和步驟,在攻擊者必經之路的設備層、網絡層、數據層和應用層部署漏洞、蜜餌、蜜罐,實現全鏈路欺騙防御。


自動化按需分配:基于機器學習,通過攻擊流量、攻擊者行為的綜合分析,辨別攻擊者下一步采取的技術和方法,自動化匹配適應攻擊者的欺騙防御策略,“按需分配”,誘敵深入到獨立的蜜陣環境中。


重后端,輕前端:系統直觀展示威脅感知、攻擊態勢、攻擊分析、溯源畫像,終端輕量化部署,在后臺通過“琳瑯滿目”漏洞、誘餌,吸引攻擊者,側重誘敵深入。在內網中部署攻擊誘騙系統能夠將網絡上攻擊者的平均停留時間從100天減少到僅5.5天,與未使用欺騙技術的企業相比,降低了91%,能夠使用戶更早地發現攻擊。另外由于黑客一般都是通過自動化工具全網探測尋找薄弱的問題切入,攻擊誘騙系統以極低的誤報率能夠讓用戶更加準確地發現攻擊。


廣泛適用:由于攻擊誘騙系統具備易于部署、低開銷、管理簡單、可擴展性強以及極少誤報等特點,所以攻擊誘騙系統適用于所有類型的用戶,政府單位、軍隊、金融、企事業單位、醫院、工廠等均適用。

系統易于部署,不改變網絡結構,插入式旁路部署,即插即用,將本產品插入網絡中任意節點即可,所以系統在網絡中的部署是不限節點的。

系統的部署不受用戶規模的限制,安全水平高的單位部署攻擊誘騙系統用于補充安全能力,盡早檢測和防止橫向傳播;系統易于部署、低誤報以及具備高效檢測能力而受到安全水平低的單位的歡迎。

攻擊誘騙系統不僅適用于IT安全,也適用于工業互聯網安全、云安全以及物聯網安全。

攻擊誘騙系統主要采用自動、輕量級的旁路模式部署在內網中,不影響業務和性能,不監聽業務數據,為網絡提供安全防御。




聯系方式

客服電話:86-400-700-1218 客服郵箱:[email protected]

微博微信

任子行微博:任子行網絡
任子行微信:
產品微信
幸运快三玩法 真钱的斗地主棋牌游戏 11月森马服饰股票分析 股票指数期权与股票指数期货有哪些不同 江西快三哪里买正规 秒速赛车开奖结果官网 福建11选5-一定 广西十一选五开奖预测 四川快乐12遗漏统计 11139排列3 翻翻配资