天磊卫士应用“主动防御”思想,在核心服务区设置“虚拟仿真陷阱”,迷惑攻击者,配合安全审计,实现APT攻击事件、蠕虫病毒传播、异常操作事件的精确定位。
内网安全治理面临的挑战
1、缺乏内网威胁检测手段
攻击检测、防护能力主要集中在边界,内网横向攻击检测能力不足;
2、病毒传播威胁
病毒传播事件频发,比如勒索病毒、挖矿病毒等;
3、横向攻击威胁
可能潜在内网横向攻击、APT攻击风险,难以发现;
4、内网资产脆弱性
内网资产庞大模糊,存在大量可入侵漏洞、弱口令等隐蔽的问题。
解决方案-全内网攻击诱捕与威胁检测
天磊卫士伪装欺骗系统(明察),可实现全内网攻击诱捕与威胁监测,发现内网失陷主机。明察基于多网段部署蜜罐专利技术,无需镜像、流量牵引、安装 agent,实现全内网蜜罐部署,具有高命中率、高欺骗性、高精度定位内网安全威胁的新一代蜜罐系统。
明察同时支持资产梳理、漏洞监测及管理功能,可在内网威胁的事前、事后中发挥处置决策的作用,形成闭环的内网威胁处置解决方案:事前发现内网可入侵漏洞、弱口令等潜在的严重风险,事中可诱捕内网安全事件、发现失陷主机,事后提供整改处置决策建议。
核心蜜罐功能
1、 快速全内网蜜罐部署
2、蜜罐仿真环境自定义
3、 基于攻击链检测技术
4、可入侵漏洞监测
方案优势
1、高命中率-免探针全内网部署
APT 攻击、病毒传播的命中蜜罐的机率高!使用了多网段部署蜜罐专利,无需镜像、牵引、安装 agent,实现全内网部署;
2、高欺骗性-高交互&高仿真蜜罐
蜜罐模板定制灵活,不同区域、不同网段可部署不同应用的蜜罐,并且可接入用户自已搭建的真实业务系统,实现高度仿真从而迷惑攻击者;
3、高精度定位威胁-IDS规则库&病毒检测库
明察蜜罐内置了丰富的IDS规则库、病毒检测库,并结合蜜罐日志分析技术,能够高度还原攻击行为,定位攻击源、病毒传播源,配合白名单机制,可实现零误报;
4、深入挖掘可入侵漏洞-POC验证&弱口令探测
集成多种 POC 对内网资产进行自动漏洞验证,发现可导致数据泄露、系统入侵 、越权等可入侵漏洞,事前先于黑客发现此类漏洞,事后有助于失陷主机漏洞整改。
3694
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
