迷網系統 -- 蜜罐HPOT

主動誘捕欺騙攻擊 | 全面守護內網資産

迷網系統 -- 蜜罐HPOT

迷網系統是一款融合網絡欺騙和主動防禦的威脅檢測防禦系統,通過暗設陷阱,主動誘導攻擊,能夠動態感知內網攻擊行爲,及時精准定位攻擊源,並隱匿真實資産,保障網絡的安全運行。 迷網系統旨在改變網絡攻防博弈不對稱局面,誘導和記錄攻擊行爲,隱匿真實信息資産,延緩攻擊進程,感知內網攻擊情況,以極低的誤報率對內網攻擊行爲進行預警,通過回溯攻擊行爲,構建行爲分析模型,依托威脅情報,擴充特征庫,有針對性地預防可能發生的攻擊,提供更大範圍的保護網絡安全運行。 

産品功能

  • 靈活部署 集中統一管理

    迷網系統部署方式簡單,提供豐富的節點類型供選擇,用戶可以根據自身業務系統情況和網絡環境,選擇節點類型,同時支持根據網絡密度,按需部署蜜罐節點,支持一鍵部署。 迷網系統由分析管理中心和分布式的蜜罐節點組成,對不同網段的數據資産進行僞裝和防護,將獲取數據送往分析管理中心,系統支持對上千蜜罐節點的統一管理。

  • 擬態誘導 高低蜜罐搭配

    通過高度仿真的擬態誘導,能夠更大程度地誘導攻擊者的深入攻擊,通過低交互蜜罐監測掃描滲透行爲,並根據黑客的工具和行爲,創建對應的高交互蜜罐,進一步的誘導其通向新攻擊路徑,獲取更多的黑客信息,並把黑客始終套在其中,更好的隱匿和保護真實的業務系統。

  • 實時監測 快速響應預警

    通過蜜罐節點反饋的大量日志信息,迅速識別攻擊者攻擊,並以短信、郵件等形式通知相關人員,提供應急響應支持,讓相關人員第一時間感知到各類網絡攻擊行爲,降低客戶信息資産受損風險。

  • 回溯攻擊行爲 威脅情報分析

    通過大量的蜜罐攻擊記錄,記錄攻擊者執行的操作命令,將這些日志的內容彙總在管理中心,並以視頻和繪圖的方式回放攻擊事件,便于用戶全面感知攻擊過程,並爲攻擊取證提供支持

  • 關聯分析溯源 追捕非法攻擊

    依托大數據行爲分析技術,蜜罐節點將收集到黑客入侵的行爲數據彙總至迷網系統的分析管理中心,通過數據關聯分析,借助多個視角綜合分析,及時精確的定位攻擊源,提供更有價值的威脅情報,結合威脅情報庫、融合多個源頭情報對迷網內容節點及外部節點所映射出來的國家級黑客APT攻擊行爲進行精准提取。

産品特點

  • 部署成本低、風險小

    迷網系統其核心,在設計之初即貫徹了彈性、靈活的設計思想,爲多種不同信息系統(如政府內部信息系統、行業應用系統、特殊單位業務系統)的仿真落地提供了不同的部署方式,整個過程無需中斷網絡中的任何服務或對現有網絡進行任何調整

  • 旁路部署,不影響正常業務

    明鑒迷網系統中所設想的中心組件及其節點支持半自動化及全自動化一鍵式部署方式,理想狀況下只需鍵入需部署的IP段,核心系統將自動完成配置,並同時完成與既有IDS、防火牆、交換機之間的強聯動配置,不影響正常的業務。由于此特性,給系統帶來了很多靈活性,最重要的是系統能夠比傳統的在線檢測産品做更加全面和深入的安全檢測,能夠發現更多安全威脅。

  • 權威漏洞庫和威脅情報

    迷網系統應用的漏洞庫是我們的安全團隊多年來在安全領域不斷積累的成果,除此之外,我們與國內外權威的漏洞庫提供商深入合作,系統能夠實時更新對應的漏洞庫,應對最新的漏洞和攻擊。隨著威脅情報在還原已發生的攻擊和預測未發生的攻擊方面的重要作用。安恒信息非常注重情報中心的建設並與國內外相關機構展開合作。提供了很多高質量的庫,比如黑客IP庫,黑域名庫,惡意URL等

  • 海量存儲和精准分析能力

    迷網系統以分析平台爲核心,采用分布式,大數據存儲和分析技術,爲用戶提供海量數據存儲。另外,給安全運維人員提供了豐富的數據檢索接口,有助于他們分析攻擊過程。

用戶價值

  • 事前

    隱匿真實資産,全面監測預警 | 重要系統模擬,定向流量牽引
  • 事中

    高度交互吸引,仿真響應過程 | 摸清入侵思路,追溯攻擊源頭
  • 事後

    關聯數據分析,啓發未知漏洞 | 整合多源情報,完整過程取證