喜报 - 经纬信安荣获国家发明专利
此专利年限二十年,且已运用到欺骗防御平台—戍将内源威胁防御产品上。本公司产品已通过北京软件产品质量检测检验中心、信息产业信息安全测评中心的检测,通过国家信息安全漏洞库(CNNVD)的兼容性认证,获得公安部颁发的计算机信息系统安全专用产品销售许可证,获得北京市新技术新产品称号,列为国家民参军推荐产品,获得科技部科技查新。目前已获得相关知识产权70余项。产品已广泛应用于政府、军队、金融、通信、交通、电力、教育、医疗等众多领域。
在国产化软硬件生态领域,经纬信安产品已经和飞腾、龙芯、银河麒麟等多个主流国产芯片及国产操作系统完成适配和互认证,携手国产化领域合作伙伴,提供自主可控的欺骗防御解决方案,助力客户实现安全可控的网络生态环境。
威胁感知
高仿真蜜罐吸引攻击者,在攻击者侦查阶段就能第一时间有效感知入侵行为,引诱、迷惑攻击者,提供几乎无缺陷的检测,有效快速识别威胁。
攻击诱捕
将防御蜜阵部署在当前网络环境中,实现攻击全链路欺骗防御,对攻击者的战术、技术和过程进行检测、防御和响应,从攻击者的视角进行主动诱捕,并对攻击进行隔离、阻断。
行为分析
记录攻击行为,通过分析平台自动分析攻击者采用的战术、技术和步骤,对攻击行为回放,分析攻击路径,还原整个攻击链,预测攻击者的意图,评估攻击者下一步将采取的技术手段,预测预防。
溯源取证
对攻击溯源取证,攻击链路回溯,定位攻击者指纹信息(IP地址、MAC地址、操作系统版本、设备型号等),追踪攻击者;谁进来了我知道、是敌是友我知道、干了什么我知道。
横向移动攻击
检测攻击者绕过边界、通过失陷主机向内网发起的横向移动或跳板攻击;有效检测勒索病毒、挖矿病毒、震网等破坏性病毒,以及其他蠕虫病毒等。
未知攻击
基于行为的检测方式,能有效检测内网APT攻击、变种软件攻击、多样性隐蔽性攻击、0Day漏洞攻击及其他新型未知攻击方式。
失窃密
监测窃密木马、弱口令探测,监测U盘非授权创建、删除、修改文件等操作,机密文档防勒索,实时监测内网失泄密行为。
内网异常行为
对内部攻击行为、违规操作和异常行为进行持续检测,对内部人异常行为和黑客攻击进行监控、溯源和取证。
01 看得清——更早发现攻击
攻击者会优先从薄弱点入手,并长期潜伏在内网,渗透到目的资产。欺骗防御就是仿真脆弱环境,吸引攻击者攻击虚假资产,进一步迷惑攻击者。因而,欺骗防御会更早于传统安全产品发现攻击,将企业网络上攻击者的平均停留时间从100天减少到仅5.5天,与未使用欺骗技术的企业相比,降低了91%。
02看得准——极低误报率
蜜罐系统对正常用户不可见,任何触发欺骗的动作、进入蜜罐系统都是异常,因此蜜罐系统误报率极低,简单有效
03看得深——检测未知攻击
区别于基于规则的检测方式,蜜罐系统基于行为,不仅能监测已知攻击,还能监测未知攻击,通过异常行为分析即可发现未知攻击。
04应用广——应用范围广
旁路部署,不影响业务,不监听数据,管理简单,易于部署,低开销,可扩展性以及极少误报,适用于所有企事业单位。
经纬信安作为专注欺骗防御的网络安全厂商,是为数不多自主研发、掌握欺骗防御核心技术的企业之一,获得业内权威认可。
1、2019年经纬信安获得安全牛《网络安全全景图》欺骗防御酷厂商称号。
2、2020年经纬信安获得数世咨询《中国网络安全能力图谱》网络安全通用技术之欺骗防御技术优秀安全厂商代表。
3、2020年获得安全牛《中国网络安全行业全景图》(2020年3月第七版)智能安全之威胁捕捉优秀安全厂商代表。
一键安装部署
独创技术:经纬信安独创通过节点安装程序,可以一键快速将蜜罐安装在网络节点中,减轻用户部署的困扰,实现大规模蜜罐部署,构成全方位的防御面。
攻击者全链路欺骗防御
专利方法:经纬信安通过研究ATT&CK框架中攻击者每项战术下的每个技术点的攻击技术,在攻击全链路上对攻击者的技术、工具进行欺骗性防御部署,在攻击者必经之路上布满天罗地网,全面提升动态主动防御的能力。
自动化蜜罐诱捕
专利技术:基于机器学习,通过攻击流量、攻击者行为的综合分析,辨别攻击者下一步采取的技术和方法,自动化匹配适应攻击者的欺骗防御策略,“按需分配”,在独立的蜜阵环境中诱敌深入。
PPDAR自适应安全框架
发明专利:深入研究基于独特的PPDAR自适应安全框架,通过基于内源威胁的风险评估、风险缓解、威胁监测、威胁响应技术,从而对企事业单位的内网实现系统的防御效果。