面临挑战

欺骗防御当下的困境——盲点

当前国内欺骗防御产品存在一定的局限性,一般高交互环境覆盖10%到20%的业务,如果攻击者直接对真实的IP、端口发起攻击,而不发起扫描时,当前的欺骗防御解决方案是难以捕捉的。

欺骗防御当下的困境——效果

当下的欺骗防御要产生效果,非常依赖于攻击者的触碰,所以提高诱捕率最简单的办法就是扩大欺骗防御的节点。

欺骗防御当下的困境——资源

随着资产量级的上升,部署维护成本会成倍上升,而蜜罐的高交互性决定了扩展欺骗防御节点的成本非常高,并且要求具备很强的技术功底。

方案介绍

默安科技下一代欺骗防御解决方案,采用旁路流量分析与虚拟节点技术,零成本扩展欺骗防御覆盖面,覆盖企业几乎所有资产与业务,用户可自定义编排动态欺骗网络,构建黑洞级网络攻击引力场。

  • 构建黑洞级网络攻击引力场

    通过虚拟资产节点技术和攻击接管技术,能够轻松覆盖企业几乎全部的业务与资产,确保绝大部分攻击行为均无法逃脱攻击引力场,并最终落入攻击黑洞中;攻击黑洞提供高交互仿真资产,能够耗尽攻击方的精力和时间。

  • 指数级增加攻击欺骗面

    传统的欺骗防御方案受限于部署成本,欺骗覆盖面一般为10%-20%;该方案基于旁路流量分发技术和拟态虚假应答技术,以接近零成本的代价,做到对企业资产和业务的全量欺骗防御覆盖。

  • 动态欺骗网络编排

    基于资产脆弱性状态与攻击者入侵深度,支持用户一键编排欺骗网络,构建动态欺骗网络,攻击者无法看到真实的企业资产信息与网络拓扑;同时开放API,用户可结合其它安全产品,自动化构建动态欺骗网络。

方案优势

基于纵深欺骗,耗尽攻击者的时间和精力

通过全方位的纵深欺骗防御,虚拟出完全的高交互欺骗环境,模拟边缘业务攻击面、企业数据攻击面、以及业务逻辑攻击面等,让攻击者深挖攻击面持续渗透,却无法看到真实企业网络环境,从而消耗攻击者的时间和精力。

情报与反情报联动

外部威胁情报输入,作为动态欺骗网络编排依据之一;内部自生TTPS威胁情报,对智能安全运营中心输出;从早期攻击者信息收集阶段开始散布虚假情报,让攻击者陷入动态欺骗网络。

攻击溯源与攻击反制

通过攻击者指纹、身份识别,以及虚拟文件执行控制等方式,最大程度溯源攻击者信息,对攻击者形成极大威慑。

完全旁路部署模式,不影响企业自身业务

通过旁路流量分发技术和无代理技术虚拟出大量欺骗防御节点,极大程度的增加欺骗防御的覆盖面,同时整体部署方案完全旁路,不会影响企业任何正常业务。

即刻获取售前方案

点击申请