明鑒迷網系統(以下(xià)簡稱“迷網”)是安恒信息根據多年在安全領域的攻防經驗,打造的一(yī)款應對攻防實戰場景的安全産品。迷網基于網絡欺騙和主動防禦理論,通過在真實業務網絡中(zhōng)部署各種高仿真蜜罐、蜜餌,形成沉浸式誘捕蜜網,混淆攻擊視聽(tīng),增加攻擊代價,達到延緩攻擊進程,進而保護用戶資(zī)産的目的。目前成功案例已覆蓋公安、政府、金融、運營商(shāng)、能源等行業,爲各行業提供安全防護支撐。
技術特性
迷網有别于傳統的安全産品,其并不通過特征檢測方式發現攻擊,而是通過設立誘餌吸引攻擊者,監控誘餌異動,進而發現攻擊者的攻擊行爲,推測出攻擊意圖。
迷網的主要特性如下(xià):
1、它是傳統安全防護體(tǐ)系的重要補充,并且與現有安全體(tǐ)系産品并不沖突,能夠起到“1+1>2”的作用;
2、主要作用于“事中(zhōng)發現”、“事後處置”兩個環節;
3、蜜罐、蜜餌并不是真實業務,正常情況下(xià)并不會被觸碰、使用,其上發生(shēng)的所有的記錄、流量,都意味着攻擊行爲,不存在誤報;
4、通過極小(xiǎo)的代價,極高程度上提升網絡複雜(zá)度,增加攻擊代價;
5、對業務系統幾乎無感,不影響現有業務體(tǐ)系、安全防護體(tǐ)系;
6、能夠有效的采集黑客信息,輸出高質量威脅情報。
核心能力
豐富的欺騙僞裝能力
迷網提供豐富的高低交互蜜罐類型,包括web服務蜜罐、操作系統蜜罐、數據庫蜜罐、系統服務蜜罐、中(zhōng)間件蜜罐、工(gōng)控蜜罐、物(wù)聯網蜜罐等,可泛化上千種蜜罐節點,提升網絡複雜(zá)度。另外(wài),可以通過在真實業務系統上安裝流量轉發Agent,将攻擊流量重定向引流至蜜罐網絡中(zhōng),來擴大(dà)誘捕覆蓋面。
爲保證系統具有更逼真的“用戶體(tǐ)驗”,系統利用模拟網絡流量、仿真業務系統界面、虛拟數據、高度僞裝内容等手段,提升對攻擊者的吸引力,獲取攻擊者的注意,延緩攻擊進程,達到誘導、捕獲攻擊者的目的。
全面深度的威脅分(fēn)析
迷網通過行爲分(fēn)析引擎、關聯分(fēn)析引擎、文件檢測分(fēn)析引擎将捕獲到的攻擊進行深度分(fēn)析,可識别出攻擊源IP、MAC地址、地理位置、執行命令、憑證信息、滲透請求數據、文件操作信息、進程信息等内容。通過構建殺傷鏈,将攻擊者入侵的每一(yī)環節直觀地呈現出來,并支持攻擊回放(fàng),提供相應的風險分(fēn)析和處理建議。同時,迷網構建态勢分(fēn)析模型,從多維度、多視角實時監看整體(tǐ)誘捕攻擊态勢,使攻防動态一(yī)目了然。
安全可靠的自身防護
爲保障自身安全,避免攻擊者借助蜜罐作爲跳闆,對内部真實業務系統發起攻擊,迷網建立了多重安全防護體(tǐ)系:
● 基于底層操作系統隔離(lí)技術,在網絡層、應用層均做了隔離(lí),阻止内部越權以及攻擊的東西向移動
● 隐匿自身監控進程不被攻擊者發現
● 使用通信加密技術對傳輸數據進行加密
● 提供一(yī)鍵蜜罐狀态回滾能力
● 攻擊者對蜜罐進行掃描時獲取的信息均經過特殊處理,攻擊者無法通過掃描、探測辨别真僞
通過以上手段,能夠确保自身安全。
簡潔方便的部署管理
針對各種複雜(zá)的網絡環境,迷網提供跨網段部署方式,即在各網段網絡互通情況下(xià),一(yī)台設備支持多網段部署,減少設備堆疊,實現統一(yī)管理。
産品價值
事前
隐匿真實資(zī)産,全面監測預警 | 重要系統模拟,定向流量牽引
事中(zhōng)
高度交互吸引,仿真響應過程 | 摸清入侵思路,追溯攻擊源頭
事後
關聯數據分(fēn)析,啓發未知(zhī)漏洞 | 整合多源情報,完整過程取證
<
<
<
客服1 
客服2