明(míng)鑒迷網系統(以下(xià)簡稱“迷網”)是安恒信息根據多(duō)年在安全領域的(de)攻防經驗,打造的(de)一款應對攻防實戰場景的(de)安全産品。迷網基于網絡欺騙和(hé)主動防禦理(lǐ)論,通(tōng)過在真實業務網絡中部署各種高(gāo)仿真蜜罐、蜜餌,形成沉浸式誘捕蜜網,混淆攻擊視聽,增加攻擊代價,達到延緩攻擊進程,進而保護用(yòng)戶資産的(de)目的(de)。目前成功案例已覆蓋公安、政府、金融、運營商、能源等行業,爲各行業提供安全防護支撐。
技術特性
迷網有别于傳統的(de)安全産品,其并不通(tōng)過特征檢測方式發現攻擊,而是通(tōng)過設立誘餌吸引攻擊者,監控誘餌異動,進而發現攻擊者的(de)攻擊行爲,推測出攻擊意圖。
迷網的(de)主要特性如下(xià):
1、它是傳統安全防護體系的(de)重要補充,并且與現有安全體系産品并不沖突,能夠起到“1+1>2”的(de)作用(yòng);
2、主要作用(yòng)于“事中發現”、“事後處置”兩個環節;
3、蜜罐、蜜餌并不是真實業務,正常情況下(xià)并不會被觸碰、使用(yòng),其上發生的(de)所有的(de)記錄、流量,都意味著(zhe)攻擊行爲,不存在誤報;
4、通(tōng)過極小的(de)代價,極高(gāo)程度上提升網絡複雜度,增加攻擊代價;
5、對業務系統幾乎無感,不影(yǐng)響現有業務體系、安全防護體系;
6、能夠有效的(de)采集黑(hēi)客信息,輸出高(gāo)質量威脅情報。
核心能力
豐富的(de)欺騙僞裝能力
迷網提供豐富的(de)高(gāo)低交互蜜罐類型,包括web服務蜜罐、操作系統蜜罐、數據庫蜜罐、系統服務蜜罐、中間件蜜罐、工控蜜罐、物(wù)聯網蜜罐等,可(kě)泛化(huà)上千種蜜罐節點,提升網絡複雜度。另外,可(kě)以通(tōng)過在真實業務系統上安裝流量轉發Agent,将攻擊流量重定向引流至蜜罐網絡中,來擴大(dà)誘捕覆蓋面。
爲保證系統具有更逼真的(de)“用(yòng)戶體驗”,系統利用(yòng)模拟網絡流量、仿真業務系統界面、虛拟數據、高(gāo)度僞裝内容等手段,提升對攻擊者的(de)吸引力,獲取攻擊者的(de)注意,延緩攻擊進程,達到誘導、捕獲攻擊者的(de)目的(de)。
全面深度的(de)威脅分(fēn)析
迷網通(tōng)過行爲分(fēn)析引擎、關聯分(fēn)析引擎、文件檢測分(fēn)析引擎将捕獲到的(de)攻擊進行深度分(fēn)析,可(kě)識别出攻擊源IP、MAC地址、地理(lǐ)位置、執行命令、憑證信息、滲透請求數據、文件操作信息、進程信息等内容。通(tōng)過構建殺傷鏈,将攻擊者入侵的(de)每一環節直觀地呈現出來,并支持攻擊回放,提供相應的(de)風險分(fēn)析和(hé)處理(lǐ)建議。同時,迷網構建态勢分(fēn)析模型,從多(duō)維度、多(duō)視角實時監看整體誘捕攻擊态勢,使攻防動态一目了(le)然。
安全可(kě)靠的(de)自身防護
爲保障自身安全,避免攻擊者借助蜜罐作爲跳闆,對内部真實業務系統發起攻擊,迷網建立了(le)多(duō)重安全防護體系:
● 基于底層操作系統隔離技術,在網絡層、應用(yòng)層均做(zuò)了(le)隔離,阻止内部越權以及攻擊的(de)東西向移動
● 隐匿自身監控進程不被攻擊者發現
● 使用(yòng)通(tōng)信加密技術對傳輸數據進行加密
● 提供一鍵蜜罐狀态回滾能力
● 攻擊者對蜜罐進行掃描時獲取的(de)信息均經過特殊處理(lǐ),攻擊者無法通(tōng)過掃描、探測辨别真僞
通(tōng)過以上手段,能夠确保自身安全。
簡潔方便的(de)部署管理(lǐ)
針對各種複雜的(de)網絡環境,迷網提供跨網段部署方式,即在各網段網絡互通(tōng)情況下(xià),一台設備支持多(duō)網段部署,減少設備堆疊,實現統一管理(lǐ)。
産品價值
事前
隐匿真實資産,全面監測預警 | 重要系統模拟,定向流量牽引
事中
高(gāo)度交互吸引,仿真響應過程 | 摸清入侵思路,追溯攻擊源頭
事後
關聯數據分(fēn)析,啓發未知漏洞 | 整合多(duō)源情報,完整過程取證
<
<
<
客服1 
客服2