面临挑战
欺骗防御当下的困境——盲点
当前国内欺骗防御产品存在一定的局限性,一般高交互环境覆盖10%到20%的业务,如果攻击者直接对真实的IP、端口发起攻击,而不发起扫描时,当前的欺骗防御解决方案是难以捕捉的。
欺骗防御当下的困境——效果
当下的欺骗防御要产生效果,非常依赖于攻击者的触碰,所以提高诱捕率最简单的办法就是扩大欺骗防御的节点。
欺骗防御当下的困境——资源
随着资产量级的上升,部署维护成本会成倍上升,而蜜罐的高交互性决定了扩展欺骗防御节点的成本非常高,并且要求具备很强的技术功底。
- 解决方案
- 服务与支持
方案介绍
默安科技下一代欺骗防御解决方案,采用旁路流量分析与虚拟节点技术,零成本扩展欺骗防御覆盖面,覆盖企业几乎所有资产与业务,用户可自定义编排动态欺骗网络,构建黑洞级网络攻击引力场。
构建黑洞级网络攻击引力场
通过虚拟资产节点技术和攻击接管技术,能够轻松覆盖企业几乎全部的业务与资产,确保绝大部分攻击行为均无法逃脱攻击引力场,并最终落入攻击黑洞中;攻击黑洞提供高交互仿真资产,能够耗尽攻击方的精力和时间。
指数级增加攻击欺骗面
传统的欺骗防御方案受限于部署成本,欺骗覆盖面一般为10%-20%;该方案基于旁路流量分发技术和拟态虚假应答技术,以接近零成本的代价,做到对企业资产和业务的全量欺骗防御覆盖。
动态欺骗网络编排
基于资产脆弱性状态与攻击者入侵深度,支持用户一键编排欺骗网络,构建动态欺骗网络,攻击者无法看到真实的企业资产信息与网络拓扑;同时开放API,用户可结合其它安全产品,自动化构建动态欺骗网络。
方案优势
基于纵深欺骗,耗尽攻击者的时间和精力
通过全方位的纵深欺骗防御,虚拟出完全的高交互欺骗环境,模拟边缘业务攻击面、企业数据攻击面、以及业务逻辑攻击面等,让攻击者深挖攻击面持续渗透,却无法看到真实企业网络环境,从而消耗攻击者的时间和精力。
情报与反情报联动
外部威胁情报输入,作为动态欺骗网络编排依据之一;内部自生TTPS威胁情报,对智能安全运营中心输出;从早期攻击者信息收集阶段开始散布虚假情报,让攻击者陷入动态欺骗网络。
攻击溯源与攻击反制
通过攻击者指纹、身份识别,以及虚拟文件执行控制等方式,最大程度溯源攻击者信息,对攻击者形成极大威慑。
完全旁路部署模式,不影响企业自身业务
通过旁路流量分发技术和无代理技术虚拟出大量欺骗防御节点,极大程度的增加欺骗防御的覆盖面,同时整体部署方案完全旁路,不会影响企业任何正常业务。
即刻获取售前方案
咨询反馈
0571-57890068
电话:0571-57890068
邮箱:market@moresec.cn
总部:浙江省杭州市余杭区文一西路1378号杭州师范大学科技园E幢10层
分支机构:华北营销中心:北京、天津、内蒙古、山东、河北、河南
华东营销中心:浙江、上海、江苏、安徽
华南营销中心:广东、深圳、福建
四川办事处
湖南办事处
湖北办事处
雳鉴IAST交互式应用安全检测系统
雳鉴SCA 软件成分分析系统
雳鉴SAST静态应用安全检测系统
雳鉴STAC威胁建模分析系统
磐石智能云平台安全运营中心
剑幕(原水滴)主机安全检测系统
幻阵高级威胁狩猎与溯源系统
巡哨(原哨兵云)智能资产风险监控系统
刃甲网络攻击干扰压制系统
资产漏洞一体化管理解决方案
SDL研发安全管理解决方案
资产安全管理解决方案
下一代欺骗防御解决方案
资产暴露面安全解决方案
SDL全流程解决方案
云平台运营安全解决方案
云平台租户安全增值解决方案
攻击溯源解决方案
红蓝对抗安全服务
SDL运营服务
云计算安全咨询服务
云平台安全运营服务
资产安全SaaS服务
安全咨询服务
安全评估服务
安全保障服务
应急响应服务
安全培训服务
默安动态
关于我们
加入我们
Copyright © 2016-2021 默安科技 All Rights Reserved 丨浙ICP16020926号|