幻阵-高级威胁狩猎与溯源系统开发升级

幻阵——高级威胁狩猎与溯源系统

产品介绍

幻阵是默安科技自主研发的一款基于欺骗防御的高级威胁狩猎与溯源系统。该系统从攻击视角出发，在攻击者必经之路上构造陷阱，从而混淆其攻击目标，精确感知并溯源攻击者行为；并且通过云密网将攻击隔离，保护企业内部真实资产，成为企业至关重要的一道安全屏障。

产品优势

基于行为的高级威胁狩猎

基于自研的行为决策引擎，精确分析攻击源、攻击路径及手法类型，帮助企业感知和防御0day风险。

构建动态网络全方位欺骗攻击者

根据攻击者行为和资产状态，实时构建动态沙箱，在不同网络环境中自动化部署沙箱、伪装代理、漏洞、诱饵等形成动态蜜网，实现对攻击者的全链路欺骗，使攻击者无法探测真实网络环境。

精准威胁溯源与攻击反制

自主研发的机器学习设备指纹专利技术和攻击反制技术，结合云端黑客指纹威胁情报库，提前识别并溯源攻击者，在攻击者的入侵路径上设置多种反制手段，能够反控攻击者设备，凭借内核级的攻击行为取证技术如实记录攻击者入侵手法和行为。

与企业安全防护产品联动

通过API接口/Syslog，输出黑客行为、黑客画像、攻击轨迹，无缝对接企业防火墙、IPS、IDS、WAF等其他安全产品。

产品功能

基于行为的威胁检测

幻阵通过在攻击者必经之路上设置诱饵、蜜罐、伪装代理等，基于行为检测，零误报地发现高级威胁和0day等未知风险。

动态欺骗隔离攻击

幻阵通过机器学习算法，根据企业网络自动化部署与调整欺骗方案，将攻击隔离到克隆的业务高仿真沙箱，混淆攻击者的攻击目标，保护企业的真实资产不受损失。

溯源反制威慑黑客

幻阵基于设备指纹威胁溯源与攻击反制技术，具备多种捕获入侵者虚拟身份的方式，甚至反控攻击者设备，依据攻击者身份、攻击手法工具、攻击路径等形成黑客画像，帮助企业预知安全威胁。

防抵赖入侵取证

幻阵沙箱具有永久记录和保存入侵操作行为的内核级监控技术，能够实时记录攻击者行为，防止黑客清除记录，可作为入侵过程中不可抵赖的证据。

与第三方集成联动

幻阵通过与默安科技刃甲-网络攻击干扰压制系统集成，可做到低成本覆盖企业所有网络节点，用户可自定义编排欺骗网络，扩大感知面，攻击者无法获得真实企业网络架构。与一线安全厂商产品联动，做到一键阻断防护，流量转移隔离。

成功案例

客户简介

该客户目前员工总数超过2万人，总资产规模超过745亿元，年运营收入超过420亿元，客户总数突破5400万户，规模位居中国移动集团内各省公司前列，是全集团的标杆企业。

业务挑战

客户的云平台常常面临着攻击者不同手法的攻击，面对恶意攻击的检测压力也不断加大，同时客户也希望提高未知恶意攻击监测、攻击事件溯源、有效获取攻击者信息的技术专业性能力。

解决方案

默安科技为客户部署拥有攻击欺骗、设备指纹、多网融合、威胁检测、攻击溯源、人机识别等多种专有技术的幻阵系统，为客户的云平台现有业务稳定运行和云平台业务拓展保驾护航，同时按照客户自身需求对沙箱内容自定义，仿真多套与客户自身一样的业务系统。

方案价值

幻阵系统在客户云平台原有的安全基础措施之上，帮助客户从“被动防御”转变到“主动防御”，提升对恶意攻击的检测能力，并对现网监控设备提供相应的差距分析，指导客户对真实服务器加固，为应急响应争取宝贵时间。

客户反馈

经过周密的市场调研，科学严谨的评测和对比，选择默安科技作为欺骗防御技术服务的提供商，正是基于默安科技在该领域领先的技术和成熟的产品。