明鉴®迷网系统-龙8app登录

明鉴^®迷网系统

全新智能欺骗防御系统

龙8app登录-龙8下载 > > 网络信息安全检测产品 > 明鉴^®迷网系统

产品概述

明鉴^®迷网系统 明鉴^®迷网系统（以下简称“迷网”）是安恒信息根据多年在安全领域的攻防经验，打造的一款应对攻防实战场景的安全产品。迷网基于网络欺骗和主动防御理论，通过在真实业务网络中部署各种高仿真蜜罐、蜜饵，形成沉浸式诱捕蜜网，混淆攻击视听，增加攻击代价，达到延缓攻击进程，进而保护用户资产的目的。目前成功案例已覆盖公安、政府、金融、运营商、能源、教育等行业，为各行业提供安全防护支撑

技术特性

是传统安全防护体系的重要补充，可集成于现有的安全防御龙8app登录的解决方案
蜜罐、蜜饵并不是真实业务，其上产生的任何行为都意味着攻击，不存在误报，没有“噪音”
以最低的成本自动部署上千个陷阱，提升网络复杂度，增加攻击代价
不依赖已知的检测规则和策略库，能有效感知未知威胁，如内部侦查、横向移动等
对业务系统几乎无感，不影响现有业务体系、安全防护体系
有效采集黑客指纹信息，输出高质量威胁情报，帮助安全团队更精准地了解攻击者

核心能力

安全可靠的自身防护

为保障系统的自身安全，避免攻击者借助高交互蜜罐作为跳板，对内部真实业务系统发起攻击，系统提供了反虚拟化检测、降权服务、回滚重置、东西向隔离等8层自身安全防护技术构建蜜网隔离，阻止内部越权，防止攻击逃逸，避免横向攻击对客户真实业务造成影响。
沉浸式欺骗诱捕网络

系统提供丰富的高低交互蜜罐类型，支持9大类40余种蜜罐，覆盖常见的web类（仿真oa、docker仓库、wordpress等）、操作系统（如windows、linux等）、中间件（如weblogic、tomcat、struts2等）、数据库（mysql、mongodb、redis等）、系统服务（ssh、telnet、rdp等）、综合服务型（resp协议、http协议）以及数种工控、物联网、5g网络安全场景，可泛化上千种蜜罐节点，灵活分布在真实网络环境中，满足多种使用场景。
除此之外，系统提供了蜜饵（感知型、反制型）、流量转发agent、流量黑洞节点、预置漏洞、克隆业务系统等欺骗技术扩大诱捕边界，形成沉浸式诱捕网络，吸引攻击火力，诱导攻击者陷入蜜网当中。
全面深度的威胁分析

系统利用行为分析、关联分析、沙箱分析、虚拟身份分析等技术构建诱捕分析模型，100%捕获、记录攻击者与诱捕节点间的交互行为，如：文件变动、命令执行、数据库访问、web访问等，并支持流量包回放、爆破字典下载、黑客身份溯源，可按照7层杀伤链的方式呈现攻击者的攻击过程，同时对攻击动作、上传文件做进一步攻击特征检测，以及黑客溯源、反制，可识别其攻击能力与意图。利用可视化技术直观动态地展示蜜罐网络拓扑、攻击事件分布、最新捕获行为和告警等，从多维度、多视角实时监看整体诱捕攻击态势，有效提高可读性，攻防动态一目了然。
简洁方便的部署管理

针对客户各种复杂的网络环境，为了不影响原有网络，系统支持开启多网口，提供跨网段、跨区域部署方式，减少设备堆叠，实现统一管理。系统提供丰富的蜜罐类型，用户可以根据自身业务系统情况和网络环境选择最适合的搭配方案，使用快速场景部署模板，在页面上一键部署蜜罐节点，大大减轻运维人员和用户的工作量。另外，系统通过syslog、开放api接口与安恒多种安全产品进行深度联动，包括下一代防火墙、apt攻击预警平台、态势感知等，在提供迷网单品能力的同时，也能够作为整体安全龙8app登录的解决方案的有机构成。