默安科技“幻阵”新版发布 可迅速定位网络攻击者

2017年12月6日

最危险的黑客不像黑客,他们不破坏任何东西,像企业最诚实、最可靠的员工。

 

他们利用社交网络、云服务、移动设备,通过数据泄漏、社会工程学、wifi攻击等多种不引起注意的方式,轻易穿透企业建立的层层防御,静悄悄地潜伏到企业网络中。

 

他们不做任何破坏,只是默默的收集情报,熟悉企业环境,一步一步接近自己的目标;只要拿到数据,就像一阵风轻轻离开。直到有一天,CSO发现自己的数据在黑市上被买卖。

 

刚刚过去的2017先知创新大会,一场关于设备指纹溯源技术的演讲引起了不少同仁的关注,该技术目前已成功实践于默安科技的欺骗防御产品——幻阵,用来快速识别和追踪这类最危险的黑客。

 

拨开云雾  精准追踪

利用基于大数据分析自主研发的设备指纹系统,幻阵能够精确区分攻击者的真人或扫描器身份,可对每个攻击者生成可溯源的唯一指纹值。不仅记录黑客IP、操作系统、浏览器版本等信息,更可以通过内置的黑客档案库,对黑客可进行精准溯源。系统拥有指纹相似度分析能力,可以识别同一攻击者利用不同IP在不同环境下的行为信息,生成完整黑客画像,达到精准识别效果。

 

仅仅只有这一项黑科技,还不足以震慑前来滋事挑衅的黑客,幻阵采用了多种值得一提的核心技术;而将创新的理念和前沿的技术转化为专业、落地的安全产品和解决方案,也正是默安科技的核心价值所在。

 

蜜网恢恢  诱敌深入

幻阵可以部署在企业各个网络环境,凭借对攻击行为的熟知,在不同网络环境中合理部署沙箱、伪装代理、漏洞、诱饵等,通过各种欺骗手段形成由一个个蜜罐组成的蜜网系统,与真实网络近乎完美地融合在一起,引诱黑客去攻击看似很有价值的目标蜜罐,而蜜罐的漏洞在系统的掌控之中,最终让潜伏的黑客主动暴露自己。

幻阵可全方位对黑客进行欺骗,不论黑客通过何种方式入侵企业的不同网络环境,都可被蜜网系统感知并欺骗捕获,同时将攻击进行隔离。

 

攻击行为  悉数掌握

幻阵系统拥有自主研发基于行为分析的决策引擎,通过对每个行为进行分析, 可以精确分析攻击者的攻击源、攻击路径以及攻击手法类型等。幻阵系统以图文方式对攻击者手法进行具体展现,明确攻击目标和攻击行为,构成基于行为的无规则分析,实现安全事件完全零误报。

 

步步为营  幻阵2.3版本发布

 

欺骗防御技术是一项连续三年被Gartner评选为顶尖信息安全的技术,特别适用于电商、金融、证券、运营商等包含大量用户数据、资金等敏感信息的业务环境,而幻阵是默安科技首创的一款基于该技术的威胁检测防御系统。

幻阵利用欺骗防御技术,通过在黑客必经之路上构造陷阱,混淆其攻击目标,精确感知黑客攻击的行为,将攻击隔离到幻阵的云蜜网系统,从而保护企业内部的真实资产,并记录攻击行为、获取黑客的网络身份和指纹信息,以便对其进行攻击取证和溯源。

 

目前,幻阵已经升级到2.3版本,并且成功应用于互联网金融、电商、运营商等领域,帮助企业在第一时间发现攻击,变“被动响应”为“主动出击”。