面临挑战
欺骗防御当下困境——成本高
欺骗防御对部署方案要求较高,所部署的沙箱及所投放的诱饵,都必须接近客户真实业务,才能最大程度起到迷惑攻击者的效果,但往往带来大量的人工部署运营工作。
欺骗防御当下困境——易暴露
多数客户的蜜罐发布后,部署策略长时间不做调整,蜜罐被攻击者发现后即被标记,失去作用,给客户资产带来严重的安全威胁。
欺骗防御当下困境——易过时
市场上多数的沙箱类型和场景更新速度,赶不上业界漏洞和手法更新速度,欺骗防御场景的更新,往往敏捷度不够。
欺骗防御当下困境——不灵活
业界欺骗防御产品,内置的沙箱和服务比较固定,或者提供少量的自定义能力,无法适应客户业务发展所需要的大量的应用场景。
欺骗防御当下困境——风险性
欺骗防御日常化运营后,客户仍然担心有容器逃逸风险。
方案介绍
与业务共生,更贴近客户业务场景,客户全覆盖,牵一发而动全身,从监测到响应全自动化的下一代欺骗防御解决方案
基于业务构建动态欺骗防御网络
根据客户业务及具体场景,自动化探测客户环境,生成最适合客户场景的密网,减少人工运营成本,并对攻击实施反向干扰压制,极大增加对抗成本,保护客户各类资产。
极致灵活高度自定义的沙箱及场景化
业界方案普遍沙箱数量有限,更新速度慢,默安新一代欺骗防御解决方案,沙箱插件化,自由选择服务、端口、IP资源,服务具备高度自定义扩展性,沙箱具备无限的排列可能性, 更有几百个高交互沙箱存放在沙箱云市场中,是默安科技在历年攻防演练中积累沉淀的攻击者感兴趣的沙箱,将欺骗防御领域的沙箱类型从数十个,拓展到数百个,可适配各种各样的场景。
客户网络欺骗防御全覆盖,响应流程全自动
默安科技通过幻阵与默安科技刃甲等产品联动,覆盖客户互联网侧、内网侧、真实资产、虚拟资产等,做到客户100%覆盖率,且通过多产品联动,从监测发现到响应处置全流程自动化。
黑客情报联动体系
通过多产品与平台结合,做到黑客情报互通共享,牵一发而动全身,一旦黑客被捕捉到情报,客户全欺骗防御体系立即进行响应,打造黑客情报体系的联防联控。
Deception as a Service
默安科技将欺骗防御服务化,通过云上部署沙箱服务,由默安科技团队维护云上沙箱服务和场景化,最快速度进行场景和沙箱类型的更新。在云下客户内部署中继节点、伪装代理等,将攻击流量转发到云上,有效避免逃逸风险。同时,云化后的欺骗场景更为丰富,默安提供的响应更新服务更加及时。
方案优势
沙箱更灵活、类型更丰富,响应更迅速
将服务作为构成沙箱的基础资源,沙箱可随意选择1个或多个服务组合形成,颠覆传统沙箱固定服务模式,客户可自定义服务的镜像,更进一步,云市场具备数百个高交互沙箱,为客户的全场景覆盖提供丰富资源。基于更低成本的沙箱,客户可打造欺骗防御的应急响应体系,针对新爆发的漏洞、手法,立即制作沙箱,获取最新情报。
客户欺骗覆盖面更广,流程更加闭环
通过幻阵与默安科技刃甲等产品联动,覆盖客户互联网侧、内网侧、真实资产、虚拟资产等,做到客户100%覆盖率,且从发现到响应处置全流程,将全流程闭环。
反制更全面,更隐蔽
通过攻击溯源精确获取黑客的网络身份和指纹信息,对其进行攻击取证和溯源,同时全面升攻击反制,支持Windows、MacOS、Android,覆盖全平台,更全面,通过与各类服务结合,反制手段更加隐蔽。
业界领先的黑客情报联防联控体系
牵一发而动全身,黑客情报互通共享,一旦黑客被捕捉到情报,情报中心下发黑客情报,客户全欺骗防御体系立即进行响应,自动化处置,打造黑客情报体系的联防联控。
极致创新欺骗防御服务化
云上部署沙箱服务,在云下客户内部署刃甲、中继节点、伪装代理等,将攻击流量转发到云上,有效避免逃逸风险。云上沙箱场景更丰富,默安提供的响应更新服务更加及时,同时客户内部部署和运维的成本有效减少,但整体欺骗效果不打折扣。
即刻获取售前方案
咨询反馈
0571-57890068
market@moresec.cn
业务咨询:0571-57890068
售后服务/投诉:400-100-1372
邮箱:market@moresec.cn
总部:浙江省杭州市余杭区余杭塘路2616号
正勤·美培创意园3号楼
正勤·美培创意园3号楼
分支机构:北京、上海、广州、深圳以及其它二十余个省份
雳鉴IAST交互式应用安全检测系统
雳鉴SCA 软件成分分析系统
雳鉴SAST静态应用安全检测系统
雳鉴STAC威胁建模分析系统
火线云XDR安全运营平台
幻阵高级威胁狩猎与溯源系统
巡哨智能资产风险监控系统
刃甲网络攻击干扰压制系统
尚付云原生保护平台
宵明云安全态势管理平台
Copyright © 2016-2023 默安科技 All Rights Reserved 丨浙ICP16020926号|