“实战是检验网络安全防护能力的唯一标准。”
“网络安全说千遍不如打一遍。”
"网络安全的本质在对抗,对抗的本质在攻防两端的较量。"
“未知攻,焉知防。”
近年来,通过实战化的手段评估网络安全防御体系的防御水平,及时发现防御体系中的薄弱环节成为了业界共识。在国家有关部门组织开展实战背景下的攻防演练中,发现了海量告警数据无从下手、安全误报多、安全处置策略下发滞后等诸多安全问题。
默安科技凭借多年攻防对抗实战经验,依托自主研发的刃甲网络攻击干扰压制系统(以下简称“刃甲”),率先将“欺骗防御”技术应用在网络检测与响应体系中,建立起应用层与网络层的欺骗诱捕能力;通过将“欺骗诱捕”技术应用在刃甲产品上,“被动检测”和“主动防御”相结合,为用户提供对威胁事件的精准检测能力,将安全处置由事后提至事中,实现事中的精准威胁检测,做到安全风险0误报。
【默安科技于近期发布与“业务共生-下一代欺骗防御体系”】
作为一款创新型流量检测与响应产品,刃甲以安全可视和协同防御为核心,通过大数据分析平台实现智能化统一安全运营;采用CS(Cobalt Strike)干扰装置、智能化决策与处置对攻击进行干扰及压制,从而在网络攻防对抗中,耗尽攻击者的时间和精力,让攻击者全方位的“不痛快”。
1►
攻击行为可视化,
实现资产暴露攻击面全面管理
刃甲基于资产视角具有强大的“暴露攻击面”安全分析功能,可帮助防守方自动识别资产,实时监测资产内主机主动或被动向外部主机、或资产外部对资产内部主机发起攻击行为,并支持自动识别影子资产。对“暴露攻击面”的攻击、威胁、流量、行为等多维度因素进行态势感知整合分析,生成全方位的安全全景视图,帮助防守方快速掌握网络当前的安全态势,了解安全状况并展示当前所有风险状况。
2►
构建“欺骗诱捕”动态蜜网,
实现安全告警0误报
刃甲通过和幻阵高级威胁狩猎与溯源系统(以下简称“幻阵”)构建基于动态“欺骗诱捕”的精准检测防御体系,防守方可通过刃甲自由添加需要防御的站点和IP地址,并设置相关访问或处置策略,还可联动幻阵沙箱克隆真实业务,构建动态欺骗诱捕蜜网,实现精准威胁检测和安全告警0误报,还能基于整套机制实现对攻击者的攻击溯源及反制。
图 刃甲与欺骗防御体系联动
3►
安全处置前置到“事中”,
为防守方争取战备时间
防守方可基于对已知和未知攻击实现智能化决策与自动化安全编排,基于刃甲旁路部署防御阻断功能,支持自定义配置策略下发,一旦攻击者触发恶意攻击行为,便会触发刃甲自动化联动处置,缩短响应时间,将安全处置由“事后”提至“事中”,减少对资产的损害进一步扩散,安全阻断成功率大于99.99%,阻断响应时间小于3s,且不影响网络架构和业务,实时防护资产安全,真正实现安全事件检测与响应闭环化管理。
图 刃甲智能化处置与决策模块
目前以刃甲和幻阵为核心模块的默安科技下一代欺骗防御体系已经在政府、央企、金融、能源、运营商、教育、医疗、高端制造等多个行业数百家政企单位的攻防演练和重大活动保障中获得显著成效,获得众多好评与致谢。
作为一家云计算时代的新兴网络安全公司,默安科技提供的整体解决方案贯穿左移开发安全(DevSecOps)与智慧运营安全(AISecOps)两大环节,帮助客户构建基于云的下一代安全防护体系,实现安全风险全生命周期管理。公司秉承可持续安全运营理念,注重实际运行效果,致力于成为值得信赖的安全伙伴。默安科技已在北京、上海、广州、深圳以及其它二十余个省份完成业务和服务网络的覆盖,并在杭州、长沙和武汉建立了研发中心,形成多地研发、营销和服务的战略格局。
还没有评论,来说两句吧...