面临挑战

攻防不对等

基于传统的安全防护体系,企业作为防守方只能被动的增加防御手段,无法主动对攻击者进行“反制”。

渗透内网事件无法感知

传统防御手段对已经渗透到内网的行为无法及时发现和拦截。

内部人员泄密无法防范

内部人员的作恶具有高度的隐蔽性,传统防护体系对内鬼窃密事件无法进行很好的防范。

攻击无法溯源

传统安全防御体系无法捕捉到攻击者的攻击手段、攻击目的、突破口、设备指纹等信息,无法阵对黑客的攻击手法进行分析并升级安全防护策略。

误报率和漏报率双高

传统安全防护设备基于黑名单机制发现攻击者,需要周期性的更新特征库,高级攻击者很容易利用各种绕过手段避开黑名单的检测规则,导致攻击检测误报率和漏报率都很高。

方案介绍

  • 业务仿真

    在不同的网络区域,如办公网络、生产网络、云端网络等旁路部署业务的仿真沙箱。

  • 欺骗防护

    在黑客攻击的必经之路上部署陷阱,将真实业务和沙箱仿真业务进行混淆,对攻击者进行诱骗和攻击隔离,保护真实业务。

  • 入侵告警

    发生入侵攻击事件时,对攻击事件进行捕获,并且及时发出入侵告警。

  • 攻击溯源

    对捕获的攻击事件进行分析溯源,分析攻击者的攻击路径、攻击手法,扫描攻击者的资产信息,如端口开放情况、服务指纹,记录攻击者的IP地址、物理位置、设备指纹、社交ID,对攻击者进行画像和定位。

  • 安全服务

    系统部署好之后,提供攻防演练服务测试系统防护的效果,通过实网攻防为攻击溯源系统提供可供参考和借鉴的经验。并通过应急响应服务,在发生入侵事件后,帮助企业进行及时响应,快速消除安全威胁。

方案优势

  • 未知威胁捕获,保护内网安全

    针对内网中未知的安全威胁和正在发生的攻击行为进行捕获,避免内网业务系统和服务遭受攻击。

  • 攻击事件溯源,查找攻击源头

    依托幻阵系统伪装代理、诱饵、蜜网的高交互性,诱导攻击者深度入侵系统,对整个攻击事件进行复现,清晰掌握攻击轨迹和行为细节,结合设备指纹和黑客画像等技术可以实现攻击朔源,同时清楚掌握内部存在的安全漏洞及风险。

  • 威胁情报输出、安全环境感知

    对捕捉到的攻击数据分析的能力,可有效进行威胁情报的输出,辅助业务系统进行针对性的安全加固。同时能够对业务系统所在的内部网络环境的安全性进行精确感知。

  • 纵深防御体系的建立

    与部署的防火墙、IDS、IPS等基于已知规则的安全防护系统相补充,能够对已知和未知的网络攻击行为进行防御,建立起一套有效保护业务系统安全性的纵深防御体系。

成功案例

  • 项目背景
  • 客户痛点
  • 解决方案
  • 方案价值
随着金融行业“互联网+”战略的快速发展,信息安全早已经和业务融合在一起,日益复杂的网络安全态势也对金融行业的各个企业提出高的要求,尤其是在安全防护能力上。
中小银行在信息建设上存在不少的门槛,而银行类业务涉及重要数据越来越多、安全设备繁杂,外部攻击也越来越多样化。传统的安全防护体系已经越来越落后,根据自身情况在人力、资金有限的情况如何制定合适的策略应对大数据环境下的安全威胁,这正是该银行面临的问题。
默安科技为客户部署了基于幻阵的攻击溯源解决方案,帮助该银行在人员较少、事务繁杂的情况下实现自动化威胁发现、对攻击进行动态防护、通过多维度关联分析发现潜在威胁并实时响应、利用欺骗防御技术进行精准攻击识别和追踪溯源。
对于银行来说,解决攻防不对等问题,变被动防御为主动防御,可高灵敏度检测并阻断攻击,保护资产。对公安机关来说,可通过攻击溯源,以及确凿的攻击证据实名制打击网络犯罪。对于公众来说,提升了黑客的攻击难度和攻击成本,在一定程度上减少了攻击事件发生的概率,为公民创造更安全的网络交易环境。对于行业监管部门来说,掌握行业面临的威胁动态及整体态势,统一收集黑产数据,行业共享。

即刻获取售前方案

点击申请