金融大數據

攻擊誘捕與威脅檢測系統

企業在安全建設過程中常面臨多樣化的安全風險與威脅,痛點頗多:資產不清晰導致安全運維工作難以有效開展;內網脆弱性普通,易被黑客滲透獲取權限;勒索病毒、挖礦病毒等威脅事件頻發且無法有效定位源頭;入侵取證難且準確率得不到保證……

而傳統內網安全解決方案的短板導致難以完整解決現有問題——
使用IDS檢測內網:同網段的流量都需要鏡像,流量龐大增加鏈路負載;IDS性能要求高、成本高;海量告警量無法決策;IDS無法檢測“東西向”流量的攻擊事件…
使用傳統漏掃設備:資產梳理功能弱;可入侵漏洞挖掘能力弱;不具備漏洞管理功能…

鑒于以上安全威脅與需求,國舜股份特推出攻擊誘捕與威脅檢測系統(簡稱“網絡蜜罐”),只需部署一臺網絡蜜罐設備,便可自動構建企業、單位的網絡空間資產網,監測內網資產漏洞風險,同時可在內網各個網絡區域生成網絡蜜罐陷阱,實時監測內網安全事件。

”主動+被動“模式
國舜網絡蜜罐系統是具有高中率、高欺騙性、高精度定位內網安全威脅的新一代蜜罐系統,以”攻擊誘捕引擎+資產風險監測引擎“組成“主動+被動”模式的攻擊誘捕與威脅檢測解決方案。

方案優勢
【事前】梳理資產,監測內網主機漏洞風險,可入侵漏洞監測(POC驗證)。
【事中】網絡蜜罐蜜罐全網部署,基于攻擊鏈取證技術、誘餌欺騙技術對入侵攻擊者進行誘捕。
【事后】基于黑客畫像技術對攻擊者進行溯源,同時判斷失陷主機的失陷原因(存在漏洞被攻陷),進行失陷主機處置。

產品特色

1.全網段蜜罐快速覆蓋
高命中率部署模式:網絡蜜罐基于多網段部署蜜罐專利技術,無需鏡像、流量牽引、安裝agent,實現全內網蜜罐部署。如圖所示,在運維區旁路trunk接入網絡蜜罐,便可在各個網絡區域、網段快速生成多個高交互的虛擬蜜罐。

只需在界面上添加蜜罐IP、對應vlan號,就可在相應區域的網段中生成高交互虛擬蜜罐,相當于每個網段的資產均設置了陷阱,大大提高內網橫向攻擊蜜罐的概率。

2.高交互與高仿真蜜罐
網絡蜜罐擁有多個蜜罐模板,每個蜜罐模板設置了不同的陷阱服務(高交互服務),用戶可快速在內網中部署不同類型的蜜罐。同時可結合網絡蜜罐資產掃描功能,識別每個網絡區域具體開放了哪些類型的應用或服務,在相應區域部署相應模板的蜜罐,以假亂真,讓黑客無法分辨是蜜罐還是真實主機。


 

      同時,支持接入業務仿真系統到網絡蜜罐中,網絡蜜罐系統將捕捉所有黑客攻擊行為,獲取攻擊情報及溯源。

      仿真業務系統即用戶的真實業務系統:比如OA系統、ERP系統、VPN系統、郵箱系統等,用戶可單獨搭建這些系統并存放測試數據,用于接入網絡蜜罐,高度模擬真實業務,誘捕攻擊。
 

3.入侵攻擊鏈取證技術
網絡蜜罐產品結合網絡攻擊行為分析和蜜罐行為分析,極大地提高了攻擊鏈條的取證準確率,將攻擊分為:探測掃描、滲透攻擊、攻陷蜜罐、后門遠控、跳板攻擊五大階段。用戶及監管單位可以一鍵提取攻擊鏈條日志,形成取證證據。

 

4.設置誘餌主動欺騙
網絡蜜罐支持在真實服務器上設置蜜罐誘餌。蜜罐誘餌是設置在真實服務器中的虛假文件,在黑客攻陷服務器后,通過預設的蜜罐誘餌(虛假文件)對其造成誤導,反被動為主動,使其攻擊目標轉向蜜罐,間接保護其他資產。

5.高分辨率黑客畫像
黑客入侵蜜罐所留下的痕跡會被網絡蜜罐蜜罐記錄并分析出黑客畫像。網絡蜜罐黑客畫像支持5個維度的溯源信息,包括:設備指紋、位置信息、社交指紋、反向探測-漏洞信息、資產登記信息。
網絡蜜罐支持漏洞掃描、資產梳理等主動探測的功能,如果攻擊主機是內網主機,用戶可以查看資產登記信息,快速定位攻擊主機(內網失陷主機),同時可通過漏洞探測,分析內網攻擊主機的失陷原因,查看是否由于存在相關可入侵漏洞導致,有助于失陷主機處置。

6.主動探測資產風險
網絡蜜罐融入了主動探測風險的思路。針對主機脆弱性監測,引入“可入侵漏洞”的識別技術,采用PoC驗證式漏洞檢測技術,即通過向目標系統發送真實的“攻擊”載荷,分析目標系統變化和返回內容,判斷是否存在漏洞,這些漏洞都是公開并可利用的高危漏洞。

      網絡蜜罐可為重大安全保障行動提供防御支撐:通過”主動探測風險+被動誘捕攻擊“,摸清家底,認清風險,找出漏洞的同時,實現全內網蜜罐部署,高效、快速地誘捕內網攻擊行為,包括APT攻擊,病毒傳播等,及時發現失陷主機并進行攻擊溯源,保障內網系統安全穩定運行。

安全產品
解決方案
關于我們
聯系我們
安全服務

地址:北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
郵編:100044
服務熱線:400-696-8096
電 話:010-82838085
郵箱:
contact@unisguard.com

關注我們
Copyright © 2007-2017 unisguard.com All Rights Reserved 北京國舜科技股份有限公司版權所有 京ICP備09050222號 京公網安備110108000272號
菠萝蜜不正经视频_成年黄大片_无码肉动漫在线视频