实力认可:经纬信安产品荣获中国信通院威胁诱捕(蜜罐)产品能力评测证书
网络安全需要见未形、听无声、防未然。经纬信安以攻击者视角发现问题,一方面发现资产风险问题,见于未形,进行整改,防未然,另一方面从攻击者的视角进行主动诱捕,将攻击引入隔离的环境,听于无声,实现攻击全链路欺骗防御,对攻击者的战术、技术和过程进行检测、分析和响应,主动防御。
经纬信安攻击诱捕为核心,注重事前主动封堵、主动告警、主动吸引、主动隔离;事中诱捕潜在威胁、联动封堵IP、溯源反制攻击者;事后溯源取证、查杀审计的主动防御体系。形成主动预防、主动监控、主动分析、主动防御的闭环智能驱动,保护用户核心资产,变被动为主动,让安全更高效。
梳理资产情况:
内置风险评估系统以用户资产为核心,通过资产识别、漏洞扫描、弱口令扫描、威胁情报等产品模块,以及安全咨询、渗透测试、攻防演练等服务,梳理用户的资产情况,包括漏洞、弱口令等风险问题,针对现有问题进行安全加固,降低安全隐患,并将威胁情报加入到防火墙策略中,主动预防。
高仿真模拟:
另外,系统通过构建与业务网隔离的蜜网,模拟漏洞,通过对关键资产进行仿真模拟,达到主动诱捕攻击的效果,主动监控和防御。
主动收集:
经纬信安在互联网广布蜜罐和诱饵,主动吸引攻击者攻击,将收集的信息整理成威胁情报及时更新到经纬信安威胁情报库,在遭受攻击前就可以事前拦截,主动预防。
主动吸引:
在DMZ区部署高交互蜜罐吸引攻击者,在攻击侦查阶段就能第一时间有效感知入侵行为,及时进行主动告警,将攻击引入到隔离蜜网区,同时联动防火墙封堵IP。
主动诱捕:
在内网区域,诱捕潜在威胁和渗透到内网的攻击行为,检测内部人异常行为,对内部风险主机,进行查杀处置,防止进一步横向移动;对攻击者,进行溯源反制,形成攻击者画像。
自动探测全网空闲IP地址,全端口感知异常流量,将攻击流量转发到对应的蜜罐,实现全网覆盖无死角。
丰富蜜罐:
涵盖系统服务、数据库类、WEB类、缺陷漏洞类、网络类、设备类(打印机、摄像头、路由器、工控等IOT设备)等蜜罐。
智能诱捕:
独创发明专利,在与攻击者近身博弈的过程中,不断分析攻击行为,按攻击者需求开启分配蜜罐,高、低交互蜜罐自动深入诱捕。将攻击引入蜜阵区,智能诱捕。
简化部署:
秒级构建蜜罐仿真服务添加到蜜网中,一键将蜜针快速部署于windows、linux操作系统中,减轻用户部署的困扰,实现低成本大规模蜜罐部署,构成立体、多方位的防御面。
以蜜罐数据为核心,辅助镜像全流量分析,形成攻击者攻击链分析、失陷主机溯源关联分析,溯源IP地址。
黑客库溯源:
匹配黑客库身份信息,溯源攻击者详细信息,包括身份信息、攻击手法、常用设备等。
威胁情报溯源:
结合经纬信安不断完善的威胁情报库匹配攻击者信息,形成攻击者画像。
溯源攻击者:
通过溯源攻击者社交信息、位置信息、设备信息;达到准确定位、溯源和反制攻击者。
