一�����、方案概述
與已有安全防護系統相補充����,能夠對已知和未知的網絡攻擊行為進行防御�����,建立起有效保護業務系統的安全體系����。
二�����、方案介紹
1.業務仿真
在不同的網絡區域�����,如辦公網絡����、生產網絡�����、云端網絡等旁路部署業務的仿真沙箱����。
2.入侵告警
發生入侵攻擊事件時����,對攻擊事件進行捕獲�����,并且及時發出入侵告警�����。
3.安全服務
系統部署好之后�����,提供攻防演練服務測試系統防護的效果����,通過實網攻防為攻擊溯源系統提供可供參考和借鑒的經驗����。并通過應急響應服務�����,在發生入侵事件后�����,幫助企業進行及時響應�����,快速消除安全威脅�����。
4.欺騙防護
在黑客攻擊的必經之路上部署陷阱�����,將真實業務和沙箱仿真業務進行混淆����,對攻擊者進行誘騙和攻擊隔離�����,保護真實業務����。
5.攻擊溯源
對捕獲的攻擊事件進行分析溯源����,分析攻擊者的攻擊路徑����、攻擊手法����,掃描攻擊者的資產信息�����,如端口開放情況����、服務指紋�����,記錄攻擊者的IP地址����、物理位置�����、設備指紋����、社交ID�����,對攻擊者進行畫像和定位����。
三�����、方案優勢
1.未知威脅捕獲�����,保護內網安全
針對內網中未知的安全威脅和正在發生的攻擊行為進行捕獲����,避免內網業務系統和服務遭受攻擊����。
2.攻擊事件溯源�����,查找攻擊源頭
依托幻陣系統偽裝代理�����、誘餌����、蜜網的高交互性�����,誘導攻擊者深度入侵系統����,對整個攻擊事件進行復現����,清晰掌握攻擊軌跡和行為細節�����,結合設備指紋和黑客畫像等技術可以實現攻擊朔源����,同時清楚掌握內部存在的安全漏洞及風險����。
3.威脅情報輸出�����、安全環境感知
對捕捉到的攻擊數據分析的能力����,可有效進行威脅情報的輸出�����,輔助業務系統進行針對性的安全加固����。同時能夠對業務系統所在的內部網絡環境的安全性進行精確感知�����。
4.縱深防御體系的建立
與部署的防火墻�����、IDS����、IPS等基于已知規則的安全防護系統相補充����,能夠對已知和未知的網絡攻擊行為進行防御�����,建立起一套有效保護業務系統安全性的縱深防御體系����。
