合作伙伴
最新动态
关于我们
加入我们
中文/English
左移开发安全
智慧运营安全
云原生安全
解决方案
服务与支持
信创
默安智库
攻击溯源解决方案
与已有安全防护系统相补充,能够对已知和未知的网络攻击行为进行防御,建立起有效保护业务系统的安全体系。
面临挑战
方案介绍
方案优势
成功案例
面临挑战
攻防不对等
基于传统的安全防护体系,企业作为防守方只能被动的增加防御手段,无法主动对攻击者进行“反制”。
渗透内网事件无法感知
传统防御手段对已经渗透到内网的行为无法及时发现和拦截。
内部人员泄密无法防范
内部人员的作恶具有高度的隐蔽性,传统防护体系对内鬼窃密事件无法进行很好的防范。
攻击无法溯源
传统安全防御体系无法捕捉到攻击者的攻击手段、攻击目的、突破口、设备指纹等信息,无法针对黑客的攻击手法进行分析并升级安全防护策略。
误报率和漏报率双高
传统安全防护设备基于黑名单机制发现攻击者,需要周期性的更新特征库,高级攻击者很容易利用各种绕过手段避开黑名单的检测规则,导致攻击检测误报率和漏报率都很高。
方案介绍
业务仿真
在不同的网络区域,如办公网络、生产网络、云端网络等旁路部署业务的仿真沙箱。
欺骗防护
在黑客攻击的必经之路上部署陷阱,将真实业务和沙箱仿真业务进行混淆,对攻击者进行诱骗和攻击隔离,保护真实业务。
入侵告警
发生入侵攻击事件时,对攻击事件进行捕获,并且及时发出入侵告警。
攻击溯源
对捕获的攻击事件进行分析溯源,分析攻击者的攻击路径、攻击手法,扫描攻击者的资产信息,如端口开放情况、服务指纹,记录攻击者的IP地址、物理位置、设备指纹、社交ID,对攻击者进行画像和定位。
安全服务
系统部署好之后,提供攻防演练服务测试系统防护的效果,通过实网攻防为攻击溯源系统提供可供参考和借鉴的经验。并通过应急响应服务,在发生入侵事件后,帮助企业进行及时响应,快速消除安全威胁。
方案优势
未知威胁捕获,保护内网安全
针对内网中未知的安全威胁和正在发生的攻击行为进行捕获,避免内网业务系统和服务遭受攻击。
攻击事件溯源,查找攻击源头
依托幻阵系统伪装代理、诱饵、蜜网的高交互性,诱导攻击者深度入侵系统,对整个攻击事件进行复现,清晰掌握攻击轨迹和行为细节,结合设备指纹和黑客画像等技术可以实现攻击朔源,同时清楚掌握内部存在的安全漏洞及风险。
威胁情报输出、安全环境感知
对捕捉到的攻击数据分析的能力,可有效进行威胁情报的输出,辅助业务系统进行针对性的安全加固。同时能够对业务系统所在的内部网络环境的安全性进行精确感知。
纵深防御体系的建立
与部署的防火墙、IDS、IPS等基于已知规则的安全防护系统相补充,能够对已知和未知的网络攻击行为进行防御,建立起一套有效保护业务系统安全性的纵深防御体系。
成功案例
项目背景
客户痛点
解决方案
方案价值
随着金融行业“互联网+”战略的快速发展,信息安全早已经和业务融合在一起,日益复杂的网络安全态势也对金融行业的各个企业提出高的要求,尤其是在安全防护能力上。
即刻获取方案
立即申请
咨询
反馈
0571-57890068
market@moresec.cn