slider

欺骗技术

Deception technology

内网威胁检测专家——元支点

介绍

随着全球的攻击手段不断的变化以及攻击工具不断的升级。都在日益威胁着企业的网络安全,网络安全也越来越发重要,已经影响到企业的生死存亡。

传统的安全防护体系(防火墙、防毒墙、IDS)已经不足以抵挡目前的内网威胁(APT、TA、内鬼、勒索威胁等)攻击,即使企业防守严密也很难逃出攻击者带有针对性的攻击。

攻击者往往从容易被忽视的薄弱环节不间断的破坏着网络边界并创建据点,利用远程可执行的代码漏洞盗取证书,同时躲避网络设备的检测,利用合法行为进行横向移动,即使攻击者的攻击动作被发现,他们的工具和策略也很容易从企业成功的获取高价值信息。这就使得攻击者在每次攻击的时候都占尽优势。

网络安全行业已经发展了很多年,一直没有真正解决产品中攻防不对称的问题;近年来攻击目的变化,内网威胁日益猖獗,内网横向移动无法感知等现象越发凸显,亟需迫切对应的解决方案。

元支点是基于攻击者的攻击行为模式的产品设计。以攻击者的视角、解读攻击者心理、行为等,并针对动态网络攻击入侵的综合安全解决方案。

元支点可以帮助企业捕获攻击者的攻击工具、攻击特征等,同时可以跟企业的内部的防御体系相交互,提取攻击特征、分析威胁信息等。并在攻击者必经之路上设置各种陷阱、部署各种诱饵,从而诱骗攻击者并感知攻击行为。

我们是为企业提供威胁感知、吸收、转移和情报的主动防御系统。系统由控制台、幻影引擎、触角三部分组成。

控制台:为用户提供‘系统管理’、‘用户管理’为用户呈现实时的攻击情况,通过图、表等形式展现用户。可清晰查询当前攻击的路径,攻击过程以及回放情况。控制台可配置幻影引擎、触角,优化欺骗库中的诱饵、陷阱和蜜罐。

幻影引擎:为欺骗场景提供诱饵、陷阱和蜜罐,诱捕攻击者。幻影引擎是整个系统的核心组件,需要合理配置、下发诱饵、陷阱和蜜罐,达到诱捕攻击者的目标。

触角:如同昆虫感知世界的触角,感知着威胁,是由诱饵、陷阱组成,分布在网络、终端系统、应用中,形成对系统的保护和诱骗功能。

元支点基于攻击欺骗技术研发产品,目标解决内网威胁(APT、TA、内鬼和勒索)的横向移动攻击,通过在主机端、网络端、web端和定向攻击情报四维一体解决方案,保障用户网络、业务系统、数据的安全稳定运行。元支点为用户提供定制化攻击欺骗产品和服务;元支点告警信息可为大数据分析平台、SOC平台提供精准威胁数据,提高平台分析的准确率。

我们的亮点: “保护”防火墙,黑客想法设法突破防火墙攻击目标,千方百计隐藏目标,让黑客无暇触碰防火墙; APT、TA和内鬼发现准确率100%; “0”误报、易部署、易配置。