攻擊溯源解決方案

與已有安全防護系統(tǒng)相補充，能夠?qū)σ阎臀粗木W(wǎng)絡(luò)攻擊行為進行防御，建立起有效保護業(yè)務(wù)系統(tǒng)的安全體系。

面臨挑戰(zhàn)

方案介紹

方案優(yōu)勢

成功案例

面臨挑戰(zhàn)

攻防不對等

基于傳統(tǒng)的安全防護體系，企業(yè)作為防守方只能被動的增加防御手段，無法主動對攻擊者進行“反制”。

滲透內(nèi)網(wǎng)事件無法感知

傳統(tǒng)防御手段對已經(jīng)滲透到內(nèi)網(wǎng)的行為無法及時發(fā)現(xiàn)和攔截。

內(nèi)部人員泄密無法防范

內(nèi)部人員的作惡具有高度的隱蔽性，傳統(tǒng)防護體系對內(nèi)鬼竊密事件無法進行很好的防范。

攻擊無法溯源

傳統(tǒng)安全防御體系無法捕捉到攻擊者的攻擊手段、攻擊目的、突破口、設(shè)備指紋等信息，無法針對黑客的攻擊手法進行分析并升級安全防護策略。

誤報率和漏報率雙高

傳統(tǒng)安全防護設(shè)備基于黑名單機制發(fā)現(xiàn)攻擊者，需要周期性的更新特征庫，高級攻擊者很容易利用各種繞過手段避開黑名單的檢測規(guī)則，導(dǎo)致攻擊檢測誤報率和漏報率都很高。

方案介紹

業(yè)務(wù)仿真

在不同的網(wǎng)絡(luò)區(qū)域，如辦公網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)、云端網(wǎng)絡(luò)等旁路部署業(yè)務(wù)的仿真沙箱。

欺騙防護

在黑客攻擊的必經(jīng)之路上部署陷阱，將真實業(yè)務(wù)和沙箱仿真業(yè)務(wù)進行混淆，對攻擊者進行誘騙和攻擊隔離，保護真實業(yè)務(wù)。

入侵告警

發(fā)生入侵攻擊事件時，對攻擊事件進行捕獲，并且及時發(fā)出入侵告警。

攻擊溯源

對捕獲的攻擊事件進行分析溯源，分析攻擊者的攻擊路徑、攻擊手法，掃描攻擊者的資產(chǎn)信息，如端口開放情況、服務(wù)指紋，記錄攻擊者的IP地址、物理位置、設(shè)備指紋、社交ID，對攻擊者進行畫像和定位。

安全服務(wù)

系統(tǒng)部署好之后，提供攻防演練服務(wù)測試系統(tǒng)防護的效果，通過實網(wǎng)攻防為攻擊溯源系統(tǒng)提供可供參考和借鑒的經(jīng)驗。并通過應(yīng)急響應(yīng)服務(wù)，在發(fā)生入侵事件后，幫助企業(yè)進行及時響應(yīng)，快速消除安全威脅。

方案優(yōu)勢

未知威脅捕獲，保護內(nèi)網(wǎng)安全

針對內(nèi)網(wǎng)中未知的安全威脅和正在發(fā)生的攻擊行為進行捕獲，避免內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)和服務(wù)遭受攻擊。

攻擊事件溯源，查找攻擊源頭

依托幻陣系統(tǒng)偽裝代理、誘餌、蜜網(wǎng)的高交互性，誘導(dǎo)攻擊者深度入侵系統(tǒng)，對整個攻擊事件進行復(fù)現(xiàn)，清晰掌握攻擊軌跡和行為細節(jié)，結(jié)合設(shè)備指紋和黑客畫像等技術(shù)可以實現(xiàn)攻擊朔源，同時清楚掌握內(nèi)部存在的安全漏洞及風險。