APPLICATION OVERVIEW
基于 AI赋能、资产“暴漏攻击面”和“欺骗诱捕”检测与分析、融合“业务编排”的智能化全周期安全检测响应系统。在不改变网络拓扑环境的现有基础上,采用旁路流量镜像模式,基于多种威胁检测引擎,运用机器学习和 DPI 深度流分析技术提供海量异常行为检测能力,以安全可视和协同防御为核心提供“无间隔”精准安全联动防御能力,并通过大数据分析平台实现智能化统一安全运营,让安全风险可看见、安全威胁可感知、安全运营可赋能。
SYSTEM ARCHITECTURE
PRODUCT ADVANTAGES
区别与传统监测设备不具备需要人工进行处置,攻击压制系统基于流量威胁检测系统请求,将符合阻断规则的请求通过双向RST的形式将连接阻断,并引导至提示页面,内置多种阻断规则,可以根据用户需要灵活配置。
添加重点监控对象,并对监控对象进行全流量抓包;通过欺骗诱捕页面采集设备指纹,并持续跟踪攻击者全流量攻击行为。
网站诱捕,服务诱捕,自动化联动处置机制,实现事中的精准威胁检测,做到安全风险0误报。
失陷威胁情报准确率99%;合规威胁情报准确率97%;被攻击威胁情报检出率98%,准确率99%。
CUSTOMER VALUE
攻击压制系统通过模拟攻击,吸引并干扰攻击者,打断其攻击目标,将其带入误导和陷阱,提高客户的安全性。
攻击压制系统反制攻击者的攻击技术和策略,使系统能够在面临攻击时保持高弹性和可用性。
攻击压制系统可以快速响应和扩大敏感资产范围,使客户能够防范和减少攻击影响范围。
攻击压制系统借助智能化的技术和算法,对攻击进行实时分析和预测,并采取相应的响应措施和防御策略,从而提高客户智能防御能力。
采用攻击压制系统可以有效减少客户的安全威胁,从而降低客户的安全防范和运维成本,提高客户的投资回报率。
APPLICATION CASES
方案痛点
一、攻防不对称,攻击目标 、行为不可视。
二、安全误报多,海量告警数据无从下手。
三、安全处置策略下发滞后。
应对思路
I. 攻击行为可视化 ,实现资产暴漏攻击面全面管理
基于资产视角具有强大的“暴露攻击面”安全分析功能,可帮助防守方自动识别资产 ,实时监测内向外 、对发起攻击行为 , 并识别影子资产 ,帮助防守方能够快速的掌握网络当前的安全态 势和风险状况。
II. 构建“欺骗诱捕”动态蜜网 ,实现安全告警0误
通过构建基于动态“欺骗诱捕”的精准检测防御体系,形成动态欺骗诱捕蜜网 ,实现精准威胁检测和安全告警0误报。
III. 安全处置前置“事中”,为防守方争取战备时间
防守方可基于对已知和未知攻击实现智能化决策与自动化安全编排,通过自动化联动处置,缩短响应时间,将安全处置由 “事后”提至“事中” ,实现安全事件检测与响应闭环化管理 。
