当前位置:安全内网安全 → 正文

是什么样的“骗术”,让网络安全闻风而动

责任编辑:zsheng |来源:企业网D1Net  2019-04-14 17:03:29 本文摘自:IT168

回望过去一年,网络空间硝烟弥漫:快递公司后台遭非法入侵外泄公民信息近1亿条;A站受攻击致近千万条用户数据丢失;全国200多家三甲医院检出勒索病毒;华住和万豪旗下酒店相继被曝光上亿条用户数据;APT组织“蓝宝菇”对我国科研、金融等重点单位发起多次针对性攻击;Globelmposter病毒再次爆发席卷多家企业、大学及公共服务机构……

当然这只是网络战场的九牛一毛。随着企业的IT资产愈加庞大,内外夹击的安全挑战都越来越严峻。然而,可怕的不是有攻击,而是被黑了却不知道来者何人,更不知道自己的网络究竟哪里出了问题。一旦业务连续性被迫中断、重要信息资产被破坏、核心数据被窃取……后果往往是钱财流失、声誉受损、被客户抛弃、后续融资受阻……扪心自问,这样的后果该如何承担?

试想一下,如果我们事先在网络中布下陷阱漏洞,诱导恶意黑客攻击陷阱而不是真实的资产,并记录下它的行为,不就可以保护网络,捉拿坏蛋,搞清楚它的招数,并且依据进行自我加固了?

基于上述困境和解决思维,知道创宇自主研发并推出了新型内网威胁预警防御系统——猎风,帮助政府、金融、能源、运营商、大中型企业等用户发现、分析、溯源全网络未知威胁,为企业提供覆盖公有云、私有云、混合云、物理机、虚拟机等多业务环境的全方位精准威胁感知服务。

·网络安全 闻风而动

猎风基于黑客行为检测、多点部署的防御模式,将有效区别于传统安全产品基于已知漏洞、攻击特征、流量规则实现的单点部署防护,可以捕获到传统防护系统难以识别的高级威胁、定向攻击及绕过现有防护体系的信息威胁,做到全局把控风险,有效提升高级威胁的感知与防御能力。

·精准捕获 秒级响应

通过分布式集群旁路在企业各个网络中广泛部署诱捕节点,加上动态鉴定以及智能学习技术,能够高精度、准确无误地发现潜在威胁,捕获威胁后将在第一时间通过短信、微信、邮件等方式发起报警,速度优于传统安全防护手段,为用户争取响应时间。

·主动诱骗 保护资产

利用欺骗防御技术,经过精密设计,在恶意黑客必经之路上布置诱饵节点,混淆其攻击目标,顺势将恶意黑客引诱到业务分身蜜罐的蜜网中,从而隔离并保护企业真实资产,拖延黑客攻击时间。

·取证分析 溯源反制

通过对捕获到的攻击进行全要素、细粒度的记录,协助客户溯源威胁来源,提升对定向攻击、高级威胁的溯源能力,有利于清除反制威胁。有效解决传统防护方式难以发现入侵、难以追溯攻击的弊病。

·加固网络 防御升级

根据对攻击过程的分析,可以帮助企业发现网络薄弱环节,针对性地对网络进行加固升级,横向扩展整个网络对潜在威胁、未知威胁的持续防护能力,提升综合防御能力。

蜜罐之欺骗防御能力真实有效,但长期以来,其繁复的部署方式和高门槛的运维要求依然让企业望而却步。猎风不仅关注产品防护功能,也旨在提供更简便、易用的服务。对于企业来说,只需内网部署节点、蜜罐服务部署即可完成接入,蜜场及管理后台SaaS化集中管理,平台自动配置并下发蜜罐策略,真正实现零维护。并且还可提供更为简便的硬件诱捕节点,链接电源及网线,一插即用。

更进一步,针对企业办公区、(云)服务器区等不同网络场景,均支持部署诱捕节点,统一集中化管理。既可saas化快速部署,也支持企业独立部署需求,给予因地制宜的企业信息资产保护。同时,针对企业的不同业务场景,支持定制仿真性蜜罐、蜜网、蜜饵,结合精妙的陷阱设计层层诱导,粘性更强,诱骗性更高。

再者,基于知道创宇多年累积的综合安全防御能力,猎风安全专家针对企业遇到的安全威胁,可提供单次VIP服务,协助企业快速找到威胁来源、阻断攻击,根据网络现状提供安全加固方案等,帮助企业有效应对黑客攻击。

内网安全每况愈下,传统防护收效欠佳,常规蜜罐部署高难,猎风出世,为企业提供更简便快捷的服务,精准捉拿潜伏的“坏蛋”,让企业网络安全畅行。

关键字:网络安全

本文摘自:IT168

是什么样的“骗术”,让网络安全闻风而动 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2019 京ICP备09108050号-6

^