新一代欺骗防御产品,明鉴迷网系统全新发布
《中华人民共和国网络安全法》第三章第三十九条规定,要求国家网信部门定期组织关键信息基础设施的运营者进行网络安全应急演练。自此,网络安全实战需求空前高涨。然而,在真正的实战过程中发现,传统的安全防护体系难以应对具有针对性的攻击挑战,由于缺乏主动能力,仅能被动防守,导致防守方往往处于劣势。
为扭转攻防不对称的局面,在现有安全防护体系的基础上,增加一种具有主动欺骗、诱导的安全防护技术是非常具有实效的解决方案。
新版本发布
安恒信息根据多年在安全领域的攻防经验与技术积累,打造出一款应对攻防实战场景的欺骗防御产品:明鉴迷网系统。
为应对今年更加严峻的攻防态势,安恒信息重磅发布明鉴迷网系统新版本,从欺骗伪装、分析研判到技术架构都做了质的提升。
图:明鉴迷网系统技术架构
01
更丰富的欺骗伪装能力
系统提供丰富的高低交互蜜罐类型,包括web服务蜜罐、操作系统蜜罐、数据库蜜罐、系统服务蜜罐、中间件蜜罐、工控蜜罐、物联网蜜罐等,可泛化上千种蜜罐节点,提升网络复杂度。另外,可以通过在真实业务系统上安装流量转发Agent,将攻击流量重定向引流至蜜罐网络中,来扩大诱捕覆盖面。
为保证系统具有更逼真的“用户体验”,系统利用模拟网络流量、仿真业务系统界面、虚拟数据、高度伪装内容等手段,让诱捕陷阱看起来更加“可口”,进而提升对攻击者的吸引力,获取攻击者的注意,延缓攻击进程,达到诱导、捕获攻击者的目的。
02
更深入的威胁分析
系统通过行为分析引擎、关联分析引擎、文件检测分析引擎(沙箱)将捕获到的攻击进行深度分析,可识别出攻击源IP、MAC地址、地理位置、执行命令、凭证信息、渗透请求数据、文件操作信息、进程信息等内容。通过构建杀伤链,将攻击者入侵的每一环节直观地呈现出来,并支持攻击回放,提供相应的风险分析和处理建议。同时,系统构建态势分析模型,从多维度、多视角实时监看整体诱捕攻击态势,使攻防动态一目了然。
03
更可靠的安全防护
为保障自身安全,避免攻击者借助蜜罐作为跳板,对内部真实业务系统发起攻击,系统建立了多重安全防护体系:
基于底层操作系统隔离技术,在网络层、应用层均做了隔离,阻止内部越权以及攻击的东西向移动
隐匿自身监控进程不被攻击者发现
使用通信加密技术对传输数据进行加密
提供一键蜜罐状态回滚能力
攻击者对蜜罐进行扫描时获取的信息均经过特殊处理,攻击者无法通过扫描、探测辨别真伪
通过以上手段,能够确保自身安全。
04
更简洁的部署管理
针对各种复杂的网络环境,系统提供跨网段部署方式,即在各网段网络互通情况下,一台设备支持多网段部署,减少设备堆叠,实现统一管理。
系统在设计之初即贯彻了弹性、灵活的设计思想,为多种不同信息系统的仿真落地提供了便捷的部署方式,整个过程无需中断网络中的任何服务或对现有网络进行任何调整。
同时,系统提供各种场景的蜜罐镜像模板,包括办公网、DMZ区、数据中心区、核心管理区、终端接入区、生产区等,支持一键部署,满足用户及运维人员批量部署的需求,大大减轻部署管理工作量。
从实战中崛起,在实战中历练。明鉴迷网系统,一款在网络实战中千锤百炼的新星产品,目前成功案例已覆盖公安、政府、金融、运营商、能源等行业,为各行业提供安全防护支撑。
明鉴迷网系统
明鉴迷网系统是安恒信息根据多年在安全领域的攻防经验,打造的一款应对攻防实战场景的安全产品。系统基于网络欺骗和主动防御理论,通过暗设陷阱(蜜罐、蜜饵),组建诱捕网络(蜜网),实现攻击发现、行为研判,达到延缓攻击进程,进而保护真实网络的目的。
往期精选
围观
安恒EDR提示:云平台bffbe挖矿爆发,请留意机器资源消耗情况!
热文
12部门联合发布《网络安全审查办法》 6月1日起实施(全文&答记者问)
热文
我知道你“在看”哟~