喜报!实力上榜!经纬信安连续多年入选《中国网络安全行业全景图》

2024-08-01 22:12:36 827

点击蓝字,关注我们


图片关键词
图片关键词

2024年4月12日,国内知名数字化市场研究与咨询机构安全牛第十一版《中国网络安全行业全景图》(以下简称:全景图)正式发布。

据统计,此次发布的全景图旨在优先展现当前热门网络安全领域中具有较强市场竞争能力的网络安全厂商,突出重点安全产品与能力,共涉及454家网络安全厂商

经纬信安基于多年攻防研究,以攻击者视角,深入研究ATT&CK的攻击者全链路欺骗防御,以PPDAR(预测、预防、监控、分析和响应)自适应安全架构,实现威胁感知、攻击诱捕、行为分析、溯源取证、联动防御,自适应闭环解决网络威胁问题。凭借在攻击诱捕、主动防御方面的专业技术和众多行业的实践经验,实力入选全景图欺骗式防御、XDR两大细分领域。

安全技术支撑体系--欺骗式防御

图片关键词


我们公司的欺骗式防御系统以戍将攻击诱捕平台为主,以戍将拟态防御平台和威胁情报中心为辅。


1


戍将攻击诱捕平台

戍将攻击诱捕平台是经纬信安研发基于蜜罐技术的欺骗防御平台,以攻击者视角,深入研究ATT&CK的攻击者全链路欺骗防御,以PPDAR(预测、预防、监控、分析和响应)自适应安全架构,实现威胁感知、攻击诱捕、行为分析、溯源取证、联动防御,自适应闭环解决网络威胁问题。

有以下优势:

  • 精准捕获:戍将攻击诱捕平台一键扩展蜜针,海量触角,让攻击无处遁形;在攻击者侦查阶段就能第一时间“精准” 感知入侵行为,引诱、迷惑攻击者,提供几乎无缺陷的检测,有效快速识别威胁。

  • 溯源攻击:溯源攻击者,形成本地威胁情报库,从而进行综合立体分析,通过对蜜罐中记录的攻击数据进行分析,可以及时发现网络攻击,从而采取相应的防护措施。

  • 主动防御:内置阻断系统,拦截阻隔攻击,“主动”防御,高效响应;后端深入诱捕,让攻击者流连忘返;可有效改变攻防不对称状况,是对传统检测防御能力的增强和补充。

2


戍将拟态防御平台

戍将拟态防御平台检测所有流量,进行全网AI智能拟态,具有快速取证溯源、攻击反制和网络空间反测绘能力,实现虚实之间不断变幻,主动诱捕、动态防御,主动防御。

戍将拟态防御平台可以做到:

  • AI仿真:拟态蜜罐基于AI的全流量智能分析技术,快速学习网络环境,以脱敏方式高仿真自动模拟网络环境,形成覆盖全网的隔离孪生系统,增强网络的内生安全性,对攻击者的诱捕率提高到99.99%。

  • 主动诱捕:戍将拟态蜜罐更具主动性,广泛部署在互联网区域,捕捉攻击者在收集情报阶段的行为,提供攻击者感兴趣的虚假信息,检测所有流量,自动将攻击流量转移戍将攻击诱捕平台,深入诱捕研究。

  • 动态防御:基于AI自学习,为真实服务器随机动态开放和关闭拟态服务,同时在真实业务周围自动化的生成海量的动态拟态蜜罐,且跟随真实业务自动变幻场景,动态生成拓扑结构,虚实之间不断变幻,让攻击者无法辨别。

3


威胁情报中心

经纬信安威胁情报中心聚合了本地威胁情报回路、公网数据生成的云端威胁情报和第三方威胁情报机构提供的威胁情报,建立威胁情报和信息共享机制,落实相关措施,提高主动发现攻击能力。


安全管理与运营--XDR

图片关键词


经纬信安安全管理与运营是一大产品体系,以纬将扩展检测响应平台为大脑,以纬将安全编排和自动化响应平台、经兵端点检测响应平台、经兵恶意代码检测系统为躯干,及时进行安全响应。

1


纬将扩展检测响应平台

纬将扩展检测响应平台采用主被动相结合的多种资产发现与采集方式,基于多源数据采集,深度关联研判,可快速发现失陷事件,令全局风险可视。纬将XDR协同纬将SOAR等安全产品构建预测、防御、检测、响应于一体的主动防御体系,重点关注持续监测、快速响应能力建设,让安全更高效。

独立检测和响应

纬将XDR内置威胁情报、旁路阻断系统,配置流量探针,监测主机、诱捕和流量攻击,无缝衔接戍将攻击诱捕平台,具备蜜罐诱捕、主机检测和响应、流量检测和响应功能,具备不依赖其他产品的独立检测和响应能力。

扩展检测和响应

在独立检测响应基础上,纬将XDR通过纬将SOAR,联动主流防火墙、WAF、态势感知等安全产品,实现联防联控的安全运营体系,可扩展检测和响应。


2


纬将安全编排与自动化响应平台

纬将SOAR为纬将XDR提供了一个中央控制台,将安全运营工具集成到优化的威胁响应工作流程中,并自动执行剧本,提供设备联动、剧本编排、响应调度等能力。

三大核心功能

系统的核心功能,实现了安全能力的集成、安全流程的编排与自动化执行,包括剧本管理、编排器和应用管理功能。其中,工作流引擎驱动的编排器是安全编排与自动化的中枢,实现了基于剧本的安全运行流程编排调度和活动执行;自动化应用执行引擎实现了已集成安全能力的自动化调用。


3


经兵端点检测响应平台

经兵端点检测响应平台基于终端和主机攻击检测,以高级威胁为应对目标,具备安全视角的资产发现、数据采集能力、攻击检测能力、攻击溯源分析能力、安全响应能力等多维度能力的端点检测响应平台,实现整个数字环境中对终端和主机威胁的检测与响应,帮助企业全方位掌握终端和主机的安全态势。


4


经兵恶意代码检测系统

经兵恶意代码检测系统用于检测发现、阻止恶意软件的传播,阻止恶意软件对主机操作系统、应用软件和用户文件的篡改窃取和破坏等。

图片关键词

此次入选彰显了经纬信安在主动防御创新领域中的卓越地位,同时标志着业界对经纬信安技术实力和服务水平的广泛肯定。展望未来,经纬信安将不断强化自身的核心优势和市场竞争力,坚持以“提升安全效率”为己任,致力于守护我国网络空间的安全稳定。


相关推荐


强势上榜17大网安新兴赛道!经纬信安产品线不断扩展!

14大细分领域,产品线持续扩展!经纬信安荣登《CCSIP 2023中国网络安全行业全景册》(第六版)

经纬信安上榜《嘶吼2022网络安全产业图谱》欺骗式防御、威胁检测与响应、重保支持等七大领域




图片关键词

微信号:jingweixinan

扫码关注 了解更多


联系我们