网络信息安全
构建可信、可控、可管、可用、可靠、可视的网络安全防护体系
| 产品优势 | ||
| 基于行为的高级威胁狩猎 基于自研行为决策引擎,精准分析攻击源、攻击路径及手法类型,同时提供全面的黑客画像,帮助企业感知和防御0day风险。 | 高度灵活自定义的乐高式沙箱 用户可上传自定义沙箱服务镜像,自定义沙箱内容、类型、规则等等,具备高度自定义扩展性,沙箱具备无限的排列可能性。 | 多平台攻击反制能力 系统集成反向控制攻击者的能力,实现多平台反制,从操作系统划分,可覆盖Windows、macOS、Android平台,捕获攻击者的真实IP、设备指纹信息、社交ID信息,并且可以反向控制攻击者主机。 |
| 黑洞级攻击引力场 通过虚拟资产节点技术和攻击接管技术,创造强大攻击引力场,全链路吞噬各类攻击行为,并对攻击实施反向干扰压制,极大增加对抗成本,保护企业各类资产。 | 业界领先的沙箱云市场 在业界首先推出沙箱云市场,云市场几百个高交互沙箱,用户可一键下载、新增沙箱,极大丰富沙箱类型,帮助用户构建更多的、更适配企业环境的欺骗防御场景。 | 情报联动,牵一发而动全身 通过自研情报中心,联动默安科技刃甲、幻阵-中继节点、幻阵-伪装代理等产品和组件,捕捉企业全覆盖的黑客情报,做到从监测到响应的全流程自动化,帮助企业更轻松地应对高级威胁。 |
| 产品功能 | ||
| 欺骗蜜网 | 乐高式沙箱 | 沙箱插件化 |
| 将资产服务感知能力,融合进欺骗防御,实现自适应周边业务环境,根据多个维度的数据信息统计测绘,加以安全算法编排,将欺骗服务高度贴合真实业务环境,让攻击者无感知落入欺骗蜜网;同时通过自动化编排、一键部署,让蜜网达到变幻莫测的效果,大大减少人工运营成本,真正实现快速、自动化智能部署。 | 幻阵将沙箱与服务拆分,把服务、端口、IP作为组成沙箱的基础资源,可选择一个或者多个服务进行自由组合,沙箱具备了无限排列组合的可能性,用户自由构建沙箱避免了攻击者对单一沙箱的标记行为,以及受沙箱类型限制导致场景化较少的问题。 | 沙箱新增、删除与幻阵系统完全剥离,用户可将沙箱视为插件,更新沙箱如更新插件一样方便快捷;用户可灵活定制沙箱服务镜像,自定义沙箱内容、类型、甚至是检测规则等,在降低沙箱制作成本的同时,极大程度地提高了沙箱的易用性。配合默安科技自制的沙箱自动克隆平台,可以做到快速生成高仿真自定义沙箱,为企业安全建设保驾护航。 |
| 溯源反制 | VPN欺骗 | 沙箱云市场 |
| 基于设备指纹、社交ID技术,识别攻击者设备,获取攻击者手法、社交ID等信息,帮助企业溯源攻击者,建立防御体系的威慑性。幻阵中的攻击反制技术,通过多种反向控制手段给攻击者建立画像,做到最高级别的溯源,反制支持Windows、macOS、Android,覆盖更全面,伪装更隐蔽。 | 传统的攻防对抗都是基于IP、域名进行目标信息收集,VPN欺骗开创欺骗防御新思路,诱导黑客通过VPN的方式连接进虚拟内网;虚拟内网中的资产全部是吸引黑客攻击的蜜网沙箱群,且虚拟内网和真实内网天然隔离,即使黑客攻陷沙箱,也无法访问真实资产。 | 幻阵转为欺骗防御底座,云市场几百个高交互沙箱,是默安科技在历年攻防演练中积累沉淀的攻击者感兴趣的沙箱,用户可从幻阵产品中进入云市场页面,一键新增沙箱,构建场景化,将欺骗防御领域的沙箱类型从数十个,拓展到数百个。 |
| 威胁情报 | ||
| 通过幻阵集中管理平台、情报中心联动默安科技刃甲、幻阵-中继节点、幻阵-伪装代理等产品和组件,全面覆盖互联网侧和内网侧部署场景,做到全企业场景的欺骗感知与自动化响应,牵一发而动全身,一旦黑客被捕捉到情报,企业全欺骗防御体系立即进行响应,形成企业全场景覆盖的欺骗防御全景图。 |