AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
安恒信息新一代欺騙防御產品,明鑒迷網系統全新發布
《中華人民共和國網絡安全法》第三章第三十九條規定,要求國家網信部門定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練。自此,網絡安全實戰需求空前高漲。然而,在真正的實戰過程中發現,傳統的安全防護體系難以應對具有針對性的攻擊挑戰,由于缺乏主動能力,僅能被動防守,導致防守方往往處于劣勢。
?
為扭轉攻防不對稱的局面,在現有安全防護體系的基礎上,增加一種具有主動欺騙、誘導的安全防護技術是非常具有實效的解決方案。
?
新版本發布
安恒信息根據多年在安全領域的攻防經驗與技術積累,打造出一款應對攻防實戰場景的欺騙防御產品:明鑒迷網系統。
?
為應對今年更加嚴峻的攻防態勢,安恒信息重磅發布明鑒迷網系統新版本,從欺騙偽裝、分析研判到技術架構都做了質的提升。
圖:明鑒迷網系統技術架構
?
01更豐富的欺騙偽裝能力
系統提供豐富的高低交互蜜罐類型,包括web服務蜜罐、操作系統蜜罐、數據庫蜜罐、系統服務蜜罐、中間件蜜罐、工控蜜罐、物聯網蜜罐等,可泛化上千種蜜罐節點,提升網絡復雜度。另外,可以通過在真實業務系統上安裝流量轉發Agent,將攻擊流量重定向引流至蜜罐網絡中,來擴大誘捕覆蓋面。
?
為保證系統具有更逼真的“用戶體驗”,系統利用模擬網絡流量、仿真業務系統界面、虛擬數據、高度偽裝內容等手段,讓誘捕陷阱看起來更加“可口”,進而提升對攻擊者的吸引力,獲取攻擊者的注意,延緩攻擊進程,達到誘導、捕獲攻擊者的目的。
?
02更深入的威脅分析
系統通過行為分析引擎、關聯分析引擎、文件檢測分析引擎(沙箱)將捕獲到的攻擊進行深度分析,可識別出攻擊源IP、MAC地址、地理位置、執行命令、憑證信息、滲透請求數據、文件操作信息、進程信息等內容。通過構建殺傷鏈,將攻擊者入侵的每一環節直觀地呈現出來,并支持攻擊回放,提供相應的風險分析和處理建議。同時,系統構建態勢分析模型,從多維度、多視角實時監看整體誘捕攻擊態勢,使攻防動態一目了然。
?
03更可靠的安全防護
為保障自身安全,避免攻擊者借助蜜罐作為跳板,對內部真實業務系統發起攻擊,系統建立了多重安全防護體系:
- 基于底層操作系統隔離技術,在網絡層、應用層均做了隔離,阻止內部越權以及攻擊的東西向移動
- 隱匿自身監控進程不被攻擊者發現
- 使用通信加密技術對傳輸數據進行加密
- 提供一鍵蜜罐狀態回滾能力
- 攻擊者對蜜罐進行掃描時獲取的信息均經過特殊處理,攻擊者無法通過掃描、探測辨別真偽
通過以上手段,能夠確保自身安全。
?
04更簡潔的部署管理
針對各種復雜的網絡環境,系統提供跨網段部署方式,即在各網段網絡互通情況下,一臺設備支持多網段部署,減少設備堆疊,實現統一管理。
?
系統在設計之初即貫徹了彈性、靈活的設計思想,為多種不同信息系統的仿真落地提供了便捷的部署方式,整個過程無需中斷網絡中的任何服務或對現有網絡進行任何調整。
?
同時,系統提供各種場景的蜜罐鏡像模板,包括辦公網、DMZ區、數據中心區、核心管理區、終端接入區、生產區等,支持一鍵部署,滿足用戶及運維人員批量部署的需求,大大減輕部署管理工作量。
?
從實戰中崛起,在實戰中歷練。明鑒迷網系統,一款在網絡實戰中千錘百煉的新星產品,目前成功案例已覆蓋公安、政府、金融、運營商、能源等行業,為各行業提供安全防護支撐。
?
明鑒迷網系統
明鑒迷網系統是安恒信息根據多年在安全領域的攻防經驗,打造的一款應對攻防實戰場景的安全產品。系統基于網絡欺騙和主動防御理論,通過暗設陷阱(蜜罐、蜜餌),組建誘捕網絡(蜜網),實現攻擊發現、行為研判,達到延緩攻擊進程,進而保護真實網絡的目的。
?
