7*24小时服务热线:010-62111211
产品中心
攻击诱捕系统
奇安信网神攻击诱捕系统是基于欺骗诱捕技术和精心构造的漏洞陷阱、混淆攻击目标,实现对所发现的攻击威胁流量的牵引、隔离,以及攻击特征的取证、溯源及反制,保护内部真实的资产,实现主动安全防御的新一代安全产品。攻击诱捕平台是奇安信天眼从被动威胁检测到主动威胁防御的有效补充,极大增强了实战攻防演习过程中的体系化对抗能力。
产品介绍

用户价值 CUSTOMER VALUES


早期突破后检测

攻击诱捕平台利用欺骗技术从容监视和记录黑客的行为,这些攻击者行为和技术信息可用于进一步保护网络免受攻击。


减少误报和风险

攻击诱捕技术理论上不会产生任何误报,可以做到触碰即告瞥,告警即发现,减轻用户安全运维的负担。


从传统被动防御向主动防御演进

攻击诱捕平台基于实战攻防演习、重大安全保障活动的最佳实践,采用欺骗伪善技术,联合奇安信云端威胁情报、天眼未知威胁检测系统,对流量实施动态的诱骗捕获,并根据行为进行溯源、分析,推动了企业安全体系从被动防御向主动防御的进化。


降低企业攻击诱捕系统的建设成本

攻击诱捕平台创新的提出基于攻击流量检测的主动流量牵引模式,再根据政击行为进行智能的分发和应答,结合主动仿真等技术,降低了传统蜜罐类产品对业务仿真的依赖,在较低的覆盖率的情况下也能保证诱捕的效率,极大程度降低了企业用户攻击诱捕系统的建设成本。


协助企业在实战攻防演习防守中获得佳绩

多协议、多场景化的攻击反制以及攻击行为的分析,协助防守方在实战攻防演习防守过程中成功实现追踪溯源,从而获得更好的战绩。


产品功能 PRODUCT FUNCTIONS


主动流量牵引

结合天眼强大实战化检测能力有针对性的将攻击者牵引到蜜网中,提升诱捕效率。网络牵引过程对于攻击者无感,有效解决了直接暴露的诱捕节点对攻击者欺骗能力不足的问题。


基于攻击行为的智能诱捕

区别于传统被动式蜜罐,攻击诱捕平台会根据攻击者的请求数据进行针对性的转发。通过对攻击者攻击手法的精准识别,并精准响应漏洞利用结果,达到攻击诱骗的目的。


场景化攻击反制

攻击诱捕平台不仅支持主流攻击反制方法,还支持重大安保活动期间提供个性化的反制工具,有针对性的提供反制服务。


自动化多设备仿真

攻击诱捕平台结合云端大数据收集的数百种协议的设备指纹库,可仿真多种网络设备或服务;平台根据收集到的“资产” IP进行主动爬取,对爬取内容进行智能分析自动生成Web服务,实现尽可能真实的仿真资产。


产品优势 PRODUCT ADVANTAGE


领先的实战化能力

基于天眼多年来的实战攻防及重大安保经验,是更懂攻击者的诱捕系统。


更主动的牵引能力

创新的提出攻击流量检测+SDN的方式选行流量牵引,是更主动的诱捕系统。


更聪明的智能诱捕

根据攻击行为进行智能的分发和应答,无需进行大量的业务仿真,是更聪明的诱捕系统。


更具进攻性的反制

多协议、多场景化的攻击反制,是更具进攻性的诱捕系统。


总机:010-62111211
Q Q:1515027727
邮箱:hr@digitalsky.com.cn
关注公众号
digitalsky
版权所有©北京数码创天科技有限公司
Copyright © 2015 www.digitalsky.com.cn All Rights Reserved 技术支持:牵亿网讯