本網(wǎng)訊 近日,由51CTO主辦的《中國企業(yè)“IT印象◆創(chuàng)新馳而不息,數(shù)字時(shí)代進(jìn)行時(shí)”年終評選》榜單正式揭曉,網(wǎng)御星云欺騙防御系統(tǒng)榮獲2023年度中國IT行業(yè)安全創(chuàng)新產(chǎn)品獎(jiǎng)!
欺騙防御系統(tǒng)應(yīng)運(yùn)而生
數(shù)字化時(shí)代,網(wǎng)絡(luò)攻擊已經(jīng)成為每個(gè)企業(yè)都必須面對的嚴(yán)峻挑戰(zhàn)。安全防御體系的完善程度直接影響了企業(yè)網(wǎng)絡(luò)的穩(wěn)定性和安全性,而如何有效應(yīng)對各種攻擊,準(zhǔn)確識別惡意行為并迅速進(jìn)行反制,則是所有企業(yè)IT安全防范的關(guān)鍵。在此背景下,網(wǎng)御星云欺騙防御系統(tǒng)應(yīng)運(yùn)而生。
網(wǎng)御星云欺騙防御系統(tǒng)是基于公司安全能力積累和研究成果,融合虛擬仿真、MTD、云邊協(xié)同等技術(shù)研發(fā)的新一代主動防御產(chǎn)品,采用欺騙防御的理念和技術(shù)思路,構(gòu)建高仿真環(huán)境,誘捕攻擊,記錄攻擊軌跡和攻擊報(bào)文,發(fā)現(xiàn)攻擊意圖、攻擊目標(biāo)、攻擊手法等,對攻擊行為全鏈條分析,快速溯源反制,為監(jiān)測預(yù)警防御提供精準(zhǔn)數(shù)據(jù),賦能安全體系,形成聯(lián)防聯(lián)控,實(shí)現(xiàn)主動防御。
系統(tǒng)主要功能:
攻擊誘導(dǎo):具備互聯(lián)網(wǎng)誘餌、主機(jī)誘餌、文件誘餌、反制誘餌等多種誘餌的自動化投放,根據(jù)場景需要設(shè)計(jì)投放種類吸引攻擊者。
環(huán)境仿真:具備網(wǎng)絡(luò)、服務(wù)、系統(tǒng)漏洞和業(yè)務(wù)系統(tǒng)等仿真能力,支持漏洞類、系統(tǒng)服務(wù)類、Web類、數(shù)據(jù)庫類、操作系統(tǒng)、中間件、工業(yè)系統(tǒng)類等共計(jì)70余種類型的應(yīng)用服務(wù),具有仿真自定義和定制能力,可快速形成各類環(huán)境的虛擬誘捕環(huán)境。
蜜網(wǎng)構(gòu)建:一鍵形成跨三層網(wǎng)絡(luò)的大型蜜網(wǎng)部署,可視化的蜜網(wǎng)設(shè)置,快速實(shí)現(xiàn)大面積蜜網(wǎng)覆蓋,實(shí)時(shí)發(fā)現(xiàn)攻擊探測,捕獲攻擊工具和攻擊報(bào)文,識別攻擊類型。
精準(zhǔn)溯源:可識別攻擊時(shí)間、IP、地理位置等信息,高隱蔽性的采集進(jìn)入蜜罐的攻擊者地址、樣本、行為、指紋等信息,識別攻擊意圖,分析攻擊路徑,基于ATT&CK模型還原攻擊鏈,溯源攻擊者個(gè)人信息,實(shí)現(xiàn)反制攻擊,回溯攻擊過程時(shí)提供完整的取證信息,記錄攻擊過程中的命令執(zhí)行過程,支持基于圖形界面的網(wǎng)絡(luò)流量原始包下載取證,實(shí)現(xiàn)全面取證溯源。
自身安全性:多種技術(shù)結(jié)合保障系統(tǒng)自身安全,內(nèi)核層進(jìn)程級的數(shù)據(jù)監(jiān)控,基于專利技術(shù)的防逃逸功能,實(shí)時(shí)操作記錄,數(shù)據(jù)加密傳輸,保障數(shù)據(jù)的準(zhǔn)確性、安全性、完整性。
賦能體系:精準(zhǔn)攻擊數(shù)據(jù)實(shí)時(shí)賦能安全體系,與FW、EDR、WAF、沙箱、感知平臺、情報(bào)系統(tǒng)等形成聯(lián)防聯(lián)控,實(shí)現(xiàn)一點(diǎn)發(fā)現(xiàn),全網(wǎng)防護(hù)。
目前,網(wǎng)御星云欺騙防御系統(tǒng)已服務(wù)于交通、金融、電力、政府、企業(yè)、媒體、運(yùn)營商、石油石化等數(shù)十個(gè)行業(yè)和領(lǐng)域的數(shù)百個(gè)客戶,在實(shí)戰(zhàn)演練和實(shí)際應(yīng)用中取得了良好效果。未來,網(wǎng)御星云將持續(xù)加大關(guān)鍵技術(shù)自主創(chuàng)新,不斷優(yōu)化產(chǎn)品與服務(wù),為我國網(wǎng)絡(luò)安全的持續(xù)發(fā)展保駕護(hù)航。
評論