EN
解決方案
應用場景

攻擊誘捕 主動防御 改變攻防不對稱

將欺騙技術貫穿攻擊鏈路的整個生命周期捕獲 基于0day的APT等高級未知威脅
威脅感知
識別網絡資產,實現重要資產管理
攻擊誘捕
將欺騙技術貫穿攻擊鏈路的整個生命周期捕獲基于0day的APT等高級未知威脅
聯動防御
與終端安全防護類軟件,邊界安全防護類設備協(xié)同聯動防御
攻擊監(jiān)測
對破壞性惡意軟件,內部異常行為,竊密木馬,未知攻擊監(jiān)測
溯源取證
識別操縱者身份和攻擊意圖,并進行追蹤取證
攻擊分析
通過攻擊日志,流量,分析攻擊者采用的戰(zhàn)術,技術和方法

看得清——更早發(fā)現攻擊

攻擊者會優(yōu)先從薄弱點入手,并長期潛伏在內網,滲透到目的資產。欺騙防御就是仿真脆弱環(huán)境,吸引攻擊者攻擊虛假資產,進一步迷惑攻擊者。因而,欺騙防御會更早于傳統(tǒng)安全產品發(fā)現攻擊。欺騙技術將企業(yè)網絡上攻擊者的平均停留時間從100天減少到僅5.5天,與未使用欺騙技術的企業(yè)相比,降低了91%。

看得準——極低誤報率

蜜罐系統(tǒng)對正常用戶不可見,任何觸發(fā)欺騙的動作都是異常,因此蜜罐系統(tǒng)誤報率極低,簡單有效。

看得深——檢測未知攻擊

區(qū)別于基于規(guī)則的檢測方式,蜜罐系統(tǒng)基于行為,不僅能監(jiān)測已知攻擊,還能監(jiān)測未知攻擊,通過異常行為分析即可發(fā)現未知攻擊。

應用廣——適用廣泛

旁路部署,不影響業(yè)務,不監(jiān)聽數據,管理簡單,易于部署,低開銷,可擴展性以及極少誤報,適用于所有企事業(yè)單位。

應用場景

第一時間發(fā)現
發(fā)現未被發(fā)現的
風險問題
自動巡檢發(fā)現重大安全隱患和威脅:
(1)兩會期間,監(jiān)測上萬次攻擊。
(2)挖礦攻擊,比其他產品早發(fā)現半年。
(3)關鍵視頻業(yè)務存在拒絕服務。
解決方案
反饋客戶攻擊信息,及時上報攻擊情況,并及時處理:
(1)系統(tǒng)啟動阻斷功能,及時隔離攻擊病毒。
(2)對漏洞升級打補丁,全面清除受感染設備。
(3)提供漏洞緩解措施和方案同時對客戶部署的天擎設備與蜜罐系統(tǒng)平臺聯動,實時發(fā)現安全隱患,強化終端業(yè)務安全管控。
風險問題
自動巡檢發(fā)現重大安全隱患和威脅:
(1)隱藏多年敏感跨網攻擊病毒、竊密木馬。
(2)Wannacry勒索軟件變種。
(3)內網辦公設備存在高危漏洞。
解決方案
反饋客戶竊密情況,第一時間上報單位最高負責人,并及時處理:
(1)系統(tǒng)啟動阻斷功能,捕獲、分析竊密樣本,溯源攻擊者。
(2)對系統(tǒng)全面升級,專項檢查、清除受感染設備。
(3)通過安全配置解決攻擊風險安全加固同時對防火墻、入侵檢測設備與蜜罐系統(tǒng)平臺聯動,對外部攻擊端口關閉,并對高危漏洞啟動專項檢查。
開始試用任子行產品
申請試用

20年公安服務經驗

7*24小時應急響應中心

自主知識產權的產品裝備

專家級安全服務團隊

網絡空間數據治理專家

榮獲國家科學技術二等獎

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號
公司微博