0571-57890068中文/English
面臨挑戰
攻防不對等
基于傳統的安全防護體系,企業作為防守方只能被動的增加防御手段,無法主動對攻擊者進行“反制”。
滲透內網事件無法感知
傳統防御手段對已經滲透到內網的行為無法及時發現和攔截。
內部人員泄密無法防范
內部人員的作惡具有高度的隱蔽性,傳統防護體系對內鬼竊密事件無法進行很好的防范。
攻擊無法溯源
傳統安全防御體系無法捕捉到攻擊者的攻擊手段、攻擊目的、突破口、設備指紋等信息,無法針對黑客的攻擊手法進行分析并升級安全防護策略。
誤報率和漏報率雙高
傳統安全防護設備基于黑名單機制發現攻擊者,需要周期性的更新特征庫,高級攻擊者很容易利用各種繞過手段避開黑名單的檢測規則,導致攻擊檢測誤報率和漏報率都很高。
方案介紹
業務仿真
在不同的網絡區域,如辦公網絡、生產網絡、云端網絡等旁路部署業務的仿真沙箱。
欺騙防護
在黑客攻擊的必經之路上部署陷阱,將真實業務和沙箱仿真業務進行混淆,對攻擊者進行誘騙和攻擊隔離,保護真實業務。
入侵告警
發生入侵攻擊事件時,對攻擊事件進行捕獲,并且及時發出入侵告警。
攻擊溯源
對捕獲的攻擊事件進行分析溯源,分析攻擊者的攻擊路徑、攻擊手法,掃描攻擊者的資產信息,如端口開放情況、服務指紋,記錄攻擊者的IP地址、物理位置、設備指紋、社交ID,對攻擊者進行畫像和定位。
安全服務
系統部署好之后,提供攻防演練服務測試系統防護的效果,通過實網攻防為攻擊溯源系統提供可供參考和借鑒的經驗。并通過應急響應服務,在發生入侵事件后,幫助企業進行及時響應,快速消除安全威脅。
方案優勢
未知威脅捕獲,保護內網安全
針對內網中未知的安全威脅和正在發生的攻擊行為進行捕獲,避免內網業務系統和服務遭受攻擊。
攻擊事件溯源,查找攻擊源頭
依托幻陣系統偽裝代理、誘餌、蜜網的高交互性,誘導攻擊者深度入侵系統,對整個攻擊事件進行復現,清晰掌握攻擊軌跡和行為細節,結合設備指紋和黑客畫像等技術可以實現攻擊朔源,同時清楚掌握內部存在的安全漏洞及風險。
威脅情報輸出、安全環境感知
對捕捉到的攻擊數據分析的能力,可有效進行威脅情報的輸出,輔助業務系統進行針對性的安全加固。同時能夠對業務系統所在的內部網絡環境的安全性進行精確感知。
縱深防御體系的建立
與部署的防火墻、IDS、IPS等基于已知規則的安全防護系統相補充,能夠對已知和未知的網絡攻擊行為進行防御,建立起一套有效保護業務系統安全性的縱深防御體系。
成功案例
項目背景
客戶痛點
解決方案
方案價值
隨著金融行業“互聯網+”戰略的快速發展,信息安全早已經和業務融合在一起,日益復雜的網絡安全態勢也對金融行業的各個企業提出高的要求,尤其是在安全防護能力上。
即刻獲取方案
咨詢反饋
0571-57890068
market@moresec.cn
業務咨詢:0571-57890068
售后服務/投訴:400-100-1372
郵箱:market@moresec.cn
總部:浙江省杭州市余杭區余杭塘路2616號
正勤·美培創意園3號樓
正勤·美培創意園3號樓
分支機構:北京、上海、廣州、深圳以及其它二十余個省份
安全智能體
靂鑒DSMP研發安全管理平臺
靂鑒STAC威脅建模分析系統
靂鑒SAST靜態應用安全檢測系統
靂鑒SCA 軟件成分分析系統
靂鑒IAST交互式應用安全檢測系統
靂鑒SSCRA軟件供應鏈風險評估平臺
矩子AI安全運營駕駛艙
幻陣高級威脅狩獵與溯源系統
刃甲網絡攻擊干擾壓制系統
火線云XDR安全運營平臺
巡哨智能資產風險監控系統
尚付云原生保護平臺
宵明云安全態勢管理平臺
Copyright ? 2016-2026 默安科技 All Rights Reserved 丨浙ICP備16020926號| 浙公網安備33011002012022號