产品介绍

攻击混淆与欺骗防御技术可用于保护易受黑客攻击的业务系统,特别适用于电商、金融、证券、运营商等包含大量用户数据、资金等敏感信息的业务环境,欺骗防御技术连续三年被Gartner评选为顶尖信息安全技术之一。

幻阵是默安科技首创的一款基于攻击混淆与欺骗防御技术的威胁检测防御系统,利用欺骗防御技术,通过在黑客必经之路上构造陷阱,混淆其攻击目标,精确感知黑客攻击的行为,将攻击隔离到幻阵的云蜜网系统,从而保护企业内部的真实资产,记录攻击行为,并获取黑客的网络身份和指纹信息,以便对其进行攻击取证和溯源。

产品功能

蜜网系统——多网融合

幻阵系统可以部署在企业各个网络环境,凭借对攻击行为的熟知,在不同网络环境中合理部署沙箱、伪装代理、漏洞、诱饵等形成蜜网系统诱捕攻击者。蜜网系统可全方位对黑客进行欺骗,不论黑客通过何种方式入侵企业的不同网络环境,都可被蜜网系统感知并欺骗捕获,同时隔离攻击。

黑客溯源——设备指纹

利用基于大数据分析自主研发的设备指纹系统,幻阵系统能够精确区分攻击者的真人或扫描器身份,可对每个攻击者生成可溯源的唯一指纹值。不仅记录黑客IP、操作系统、浏览器版本等信息,更可以通过内置的黑客档案库,对黑客可进行精准溯源。系统拥有指纹相似度分析能力,可以识别同一攻击者利用不同IP在不同环境下的行为信息,生成完整黑客画像,达到精准识别效果。

威胁检测——行为分析

幻阵系统拥有自主研发基于行为分析的决策引擎,通过对每个行为进行分析, 可以精确分析攻击者的攻击源、攻击路径以及攻击手法类型等。幻阵系统以图文方式对攻击者手法进行具体展现,明确攻击目标和攻击行为,构成基于行为的无规则分析,实现安全事件零误报。

产品优势

与传统安全产品对比
传统安全产品(WAF、IDS、IPS等) 幻阵
基于签名、特征、规则;需不断升级,无法防御0day 基于行为检测,无规则,无需升级
单点部署,局部风险检测 分布式集群化旁路部署,全局风险感知
误报率较高 无误报,告警准确
串联业务,业务故障风险高 旁路部署,无业务风险
无攻击溯源 人机识别,攻击溯源,IP精准定位
不支持工控网络系统 支持防护工控网络系统
部署需要网络直达, 且无任何隔离 可通过映射等方式, 只需保证网络可达

应用场景

成功案例

客户简介

该客户目前员工总数超过2万人,总资产规模超过745亿元,年运营收入超过420亿元,客户总数突破5400万户,规模位居中国移动集团内各省公司前列,是全集团的标杆企业。

业务挑战

客户的云平台常常面临着攻击者不同手法的攻击,面对恶意攻击的检测压力也不断加大,同时客户也希望提高未知恶意攻击监测、攻击事件溯源、有效获取攻击者信息的技术专业性能力。

解决方案

默安科技为客户部署拥有攻击欺骗、设备指纹、多网融合、威胁检测、攻击溯源、人机识别等多种专有技术的幻阵系统,为客户的云平台现有业务稳定运行和云平台业务拓展保驾护航,同时按照客户自身需求对沙箱内容自定义, 仿真多套与客户自身一样的业务系统。

方案价值

幻阵系统在客户云平台原有的安全基础措施之上,帮助客户从“被动防御”转变到“主动防御”,提升对恶意攻击的检测能力,并对现网监控设备提供相应的差距分析,指导客户对真实服务器加固,为应急响应争取宝贵时间。

客户反馈

经过周密的市场调研,科学严谨的评测和对比,选择默安科技作为欺骗防御技术服务的提供商,正是基于默安科技在该领域领先的技术和成熟的产品。

看幻阵如何为银行捕获黑客

产品试用、合作咨询请联系:0571-57890068