AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
-
明鑒®迷網系統
明鑒®迷網系統(以下簡稱“迷網”)是安恒信息根據多年在安全領域的攻防經驗,基于蜜罐、蜜餌等欺騙技術,打造的一款實戰化欺騙誘捕防御產品。迷網踐行“欺騙防御體系構建”理念,利用自身技術特性,聯動Ailpha、態勢感知、情報中心、EDR、APT、下一代防火墻等產品共同構建主被動一體的欺騙防御體系,讓安全運營更有成效!
目前成功案例已覆蓋公安、政府、金融、運營商、能源、教育等行業,為各行業提供安全防護支撐。 -
-
-
-
安全可靠的自身防護
為保障系統的自身安全,避免攻擊者借助蜜罐作為跳板,對內部真實業務系統發起攻擊等情況。系統提供了反虛擬化檢測、降權服務、回滾重置、東西向隔離等8層自身安全防護技術,構建蜜網隔離,防止攻擊逃逸,避免橫向攻擊對客戶真實業務造成影響。
-
-
-
-
沉浸式欺騙誘捕網絡
系統提供豐富的高低交互蜜罐類型,支持9大類60余種蜜罐,覆蓋常見的Web類、操作系統、中間件、數據庫、系統服務、綜合服務型以及數種工控、物聯網、5G網絡安全場景,可泛化上千蜜罐節點,靈活分布在真實網絡環境中,滿足多種使用場景。
除此之外,系統提供了多種蜜餌、流量轉發Agent、流量黑洞、預置漏洞、克隆業務系統等欺騙技術擴大誘捕邊界,
形成沉浸式誘捕網絡,吸引攻擊火力,誘導攻擊者陷入蜜網當中。
-
-
-
-
多維深度分析
系統利用行為分析、關聯分析、沙箱分析、虛擬身份分析等技術構建誘捕分析模型,100%捕獲、記錄攻擊者與誘捕節點間的交互行為,如:文件變動、命令執行等,并支持視頻回放、爆破字典下載、攻擊者身份溯源等,通過7層殺傷鏈呈現攻擊全過程,同時對攻擊IP、動作、樣本文件等做進一步攻擊特征檢測,以及黑客溯源、反制,識別其攻擊能力與意圖。
-
-
-
-
跨網段場景化部署
針對客戶各種復雜的網絡環境,為了不影響原有網絡,系統支持開啟多網口,提供跨網段、跨區域部署方式,減少設備堆疊,實現統一管理。
系統提供豐富的蜜罐類型,用戶可以根據自身業務系統情況和網絡環境選擇最適合的搭配方案,使用快速場景部署模板,在頁面上一鍵部署蜜罐節點,大大減輕運維人員和用戶的工作量。
-
- 攻防演練場景
- 日常安全運營場景
-
- 適用行業
所有行業
核心價值
·?溯源定位:增加發現能力,通過流量黑洞、流量轉發Agent等大幅度擴大誘捕范圍,再結合部署的蜜罐節點誘導攻擊者深入攻擊,捕獲攻擊者行為,溯源、反制獲得攻擊者信息,爭取得分機會;
·?迷惑攻擊者:增加網絡復雜度,利用虛假目標迷惑攻擊者,延緩攻擊者進攻節奏,避免失分。
-
- 適用行業
所有行業
核心價值
實現從“被動防御”到“主被動一體”的欺騙防御體系的構建,大大提升內外網防御能力:
·?利用蜜罐“高精準、無誤報”的特性,提供高質量數據至大數據、態勢感知等平臺,進行多維度聯合分析,構建詳細攻擊者畫像,快速決策并通過防火墻、EDR等防護設備自動化攔截阻斷;
· 利用蜜罐捕捉攻擊流量映射至APT等檢測設備進行深度分析,增加橫向威脅感知;
· 通過映射蜜罐至互聯網,捕獲大量精準威脅情報,提供至情報中心,豐富情報庫。
