备战进行时~实战演练必备关键防守神器是____
发布时间 2023-08-02一年一度的大型国家级实战演练即将开始,大家做好安全防护了吗?
回顾往年实战演练行动,部署安全设备及系统对蓝队提高企业防守能力有着至关重要的作用。今天给大家推荐一款实战演练必备关键防守神器——启明星辰天阗欺骗防御系统(简称“蜜罐”)。
无论如何答应我,一定一定要用上它!
为什么它值得掏心窝子拍胸脯安利,不妨先看下面这个场景故事吧~
落地窗前望着城市的五彩斑斓,某大型央企CTO M总踌躇满志,似乎对于今年的演练已成竹在胸。忆往昔,去年此时自己在一线打拼的画面不由浮现眼前~
Part.1 警报响起
7月骄阳炙烤着大地,攻防演练现场的监控大屏上滚动着信息,突然一条红色告警闪现。
告警来自于天阗欺骗防御系统,入侵源IP(192.X.X.25)为内网地址,意味着内网IP在入侵WEB蜜罐(192.X.X.61),内部资产大概率失陷已被利用,现场警惕起来,快速查询蜜罐溯源信息,界面显示入侵者信息如下。
在第一时间,入侵者的基本信息就已被快速锁定。
Part.2目标锁定
与此同时,检查内网资产情况,发现入侵者IP(192.X.X.25)为内部无线AP出口,追踪该资产,发现入侵行为于“XX交易中心一楼大厅”发起,经追踪,发现两名可疑人员在一楼大厅徘徊,且手中正拿着电脑进行可疑操作。
Part.3人赃俱获
以网络安全检查名义,配合安保力量,对两名可疑人员进行例行检查,发现其正在进行网络入侵。经询问,两位承认是攻防演练攻方人员,获取其电脑MAC地址、姓名、电话,并全程辅以录像,所获取的电脑MAC、手机号和蜜罐溯源信息完全一致。
Part.4全面检查
结合蜜罐、检测设备、全流量产品以及其他安全数据的全面排查,发现暂无失陷主机,且蜜罐系统记录了入侵者对蜜罐的全部入侵过程,并抓取到了入侵工具。根据分析入侵者用工具破解了AP密码,采用近源入侵方式进入内部网络,因发现较早,没有造成内网失陷。
想到这里,M总嘴角不由得微微上扬,似乎今年的布防策略更清晰了。
启明星辰天阗欺骗防御系统
启明星辰天阗欺骗防御系统基于启明星辰安全能力的积累和研究成果,是融合虚拟仿真、MTD、云边协同等技术研发的新一代主动防御产品,采用欺骗防御的理念和技术思路,构建高仿真环境,诱捕攻击,记录攻击轨迹和攻击报文,发展攻击意图、攻击目标、攻击手法等,对攻击行为全链条分析,实现快速溯源反制,为监测预警防御提供精准数据,赋能安全体系,形成联防联控。
产品主要能力如下:
1、攻击诱导:具备互联网诱饵、主机诱饵、文件诱饵、反制诱饵等多种诱饵的自动化投放,根据场景需要设计投放种类吸引攻击者。
2、环境仿真:具备网络、服务、系统漏洞和业务系统等等仿真能力,支持漏洞类、系统服务类、web类、数据库类、操作系统、中间件、工业系统类等共计70余种,具有仿真自定义和定制能力,快速形成各类环境的虚拟诱捕环境。
3、蜜网构建:一键形成跨三层网络的大型蜜网部署,可视化的蜜网设置,快速实现大面积蜜网覆盖,实时发现攻击探测、捕获攻击工具和攻击报文,识别攻击类型。
4、精准溯源:攻击时间、IP、地理位置等的识别,高隐蔽性的采集进入蜜罐攻击者的地址、样本、行为、指纹等信息,识别攻击意图,分析攻击路径,基于ATT&CK模型还原攻击链,溯源攻击者个人信息,实现反制攻击,回溯攻击过程时提供完整的取证信息,记录攻击过程中的命令执行过程,支持基于图形界面的网络流量原始包下载取证,实现全面取证。
5、自身安全性:多种技术结合保障系统自身安全,内核层进程级的数据监控,基于专利技术的防逃逸,实时操作记录,数据加密传输,保障数据的准确定、安全性、完整性。
6、赋能体系:精准攻击数据实时赋能安全体系,与FW、EDR、WAF、沙箱、感知平台、情报系统等形成联防联控,实现一点发现,全网防护。
从实战化角度出发,启明星辰欺骗防御系统可精准感知攻击行为,全程记录攻击轨迹,快速取证溯源,打破攻防不对称的局面,与下一代防火墙、入侵防护系统、Web防火墙等不同类型的产品相互协作,共同构成主动安全防御体系,有效抵御入侵威胁及风险。目前该产品已服务于交通、金融、电力、政府、企业、媒体、运营商、石油石化等数十行业的数百个客户,在实战演练和实际应用中取得良好效果,为用户网络安全保驾护航。
京公网安备11010802024551号