左移开发安全智慧运营安全云原生安全解决方案服务与支持信创默安智库

攻击溯源解决方案

与已有安全防护系统相补充,能够对已知和未知的网络攻击行为进行防御,建立起有效保护业务系统的安全体系。

面临挑战

攻防不对等

基于传统的安全防护体系,企业作为防守方只能被动的增加防御手段,无法主动对攻击者进行“反制”。

渗透内网事件无法感知

传统防御手段对已经渗透到内网的行为无法及时发现和拦截。

内部人员泄密无法防范

内部人员的作恶具有高度的隐蔽性,传统防护体系对内鬼窃密事件无法进行很好的防范。

攻击无法溯源

传统安全防御体系无法捕捉到攻击者的攻击手段、攻击目的、突破口、设备指纹等信息,无法针对黑客的攻击手法进行分析并升级安全防护策略。

误报率和漏报率双高

传统安全防护设备基于黑名单机制发现攻击者,需要周期性的更新特征库,高级攻击者很容易利用各种绕过手段避开黑名单的检测规则,导致攻击检测误报率和漏报率都很高。
方案介绍

业务仿真

在不同的网络区域,如办公网络、生产网络、云端网络等旁路部署业务的仿真沙箱。

欺骗防护

在黑客攻击的必经之路上部署陷阱,将真实业务和沙箱仿真业务进行混淆,对攻击者进行诱骗和攻击隔离,保护真实业务。

入侵告警

发生入侵攻击事件时,对攻击事件进行捕获,并且及时发出入侵告警。

攻击溯源

对捕获的攻击事件进行分析溯源,分析攻击者的攻击路径、攻击手法,扫描攻击者的资产信息,如端口开放情况、服务指纹,记录攻击者的IP地址、物理位置、设备指纹、社交ID,对攻击者进行画像和定位。

安全服务

系统部署好之后,提供攻防演练服务测试系统防护的效果,通过实网攻防为攻击溯源系统提供可供参考和借鉴的经验。并通过应急响应服务,在发生入侵事件后,帮助企业进行及时响应,快速消除安全威胁。
方案优势

未知威胁捕获,保护内网安全

针对内网中未知的安全威胁和正在发生的攻击行为进行捕获,避免内网业务系统和服务遭受攻击。

攻击事件溯源,查找攻击源头

依托幻阵系统伪装代理、诱饵、蜜网的高交互性,诱导攻击者深度入侵系统,对整个攻击事件进行复现,清晰掌握攻击轨迹和行为细节,结合设备指纹和黑客画像等技术可以实现攻击朔源,同时清楚掌握内部存在的安全漏洞及风险。

威胁情报输出、安全环境感知

对捕捉到的攻击数据分析的能力,可有效进行威胁情报的输出,辅助业务系统进行针对性的安全加固。同时能够对业务系统所在的内部网络环境的安全性进行精确感知。

纵深防御体系的建立

与部署的防火墙、IDS、IPS等基于已知规则的安全防护系统相补充,能够对已知和未知的网络攻击行为进行防御,建立起一套有效保护业务系统安全性的纵深防御体系。
成功案例
随着金融行业“互联网+”战略的快速发展,信息安全早已经和业务融合在一起,日益复杂的网络安全态势也对金融行业的各个企业提出高的要求,尤其是在安全防护能力上。

即刻获取方案

咨询反馈
0571-57890068
market@moresec.cn