A片免费观看一区二区三一区_免费国产精品视频_日韩欧美卡一_全免一级毛片_别揉我奶头嗯视频_国产区精品视频线二代

'

概述

DecoyPro?吉幻(攻擊誘捕防御與溯源系統)采用自主創新的孿生誘捕網絡技術,旨在解決目前欺騙防御技術的應用難題,基于數字孿生、AI技術,對產品配置及運維實現智能化、自動化;實現XDR、態勢感知聯動應用解決方案,擺脫主動防御體系只能作為一個安全運營體系的外掛技術的尷尬局面,在威脅情報生產應用、排除誤報、實時響應、AI分析等關鍵安全運營環節發揮重要作用。
產品在用戶內部網絡中的關鍵區域部署高度仿真、安全可控的虛假服務、計算環境和網絡,通過布設的蜜標、誘餌等手段主動吸引入侵者對虛假環境或服務進行攻擊。在虛假環境中對攻擊者行為進行抓取和存儲,基于對攻擊者的行為分析來實現攻擊告警、威脅分析和溯源取證,結合多種處置響應手段對威脅進行快速處置和防御。最終達到改變攻防不對稱的現狀,變被動為主動,提升用戶網絡安全的主動防御能力。
DecoyPro?吉幻(攻擊誘捕防御與溯源系統)

主要特性

計算環境仿真

系統基于孿生誘捕網絡技術支持全場景實體仿真能力,采用虛擬機、容器、軟件模擬等仿真技術來生成高、中、低交互威脅誘捕器,仿真大量的主機節點、系統、應用、服務、蜜網等環境,對進入內網的攻擊進行主動誘捕,完整記錄攻擊者在威脅誘捕器中的行為以及相關流量數據。

攻擊行為誘捕

通過在攻擊者必經之路上布設誘捕器、密標和誘餌,以及采用虛擬IP和流量轉發等技術主動誘導攻擊者進入與真實網絡隔離的仿真環境,留下攻擊痕跡。

威脅檢測分析

基于仿真節點、監控插件和誘捕探針各類行為日志數據,采用行為分析、關聯分析、數據標記、威脅情報、威脅狩獵等智能安全引擎分析、識別各類威脅或異常行為,快速發現各類攻擊行為,結合ATT&CK模型對威脅進行標定和分析。

威脅溯源取證

綜合利用多種反制手段,結合仿真節點、監控插件和誘捕探針采集的各類行為日志數據,基于ATT&CK框架對威脅進行標定和分析,還原完整攻擊鏈。結合攻擊者特征、各類行為日志數據和流量包以及威脅情報,對事件進行溯源,對攻擊過程和行為進行取證。

威脅應急處置

支持對新產生的安全事件進行確認,支持人工調整安全事件確信度,系統自動根據確認記錄對后繼同類事件進行自動處理;支持根據事件確信度不同等級采取不同的事件處置策略。支持對誤報事件進行標記,后繼在指定時間周期內被標記為誤報事件的同類事件將自動忽略。

集中管控能力

管理中心提供對系統的各種類型節點進行集中管理;對采集、檢測和分析的威脅數據以及風險事件進行統一管理的功能。

產品亮點

?分布式異構形態蜜網

?

系統支持虛擬機仿真、容器仿真、軟件仿真等多種仿真技術,支持各種高交互、中交互、低交互仿真對象異構組網,在蜜網內可以相互通信。孿生誘捕網絡可以根據仿真的業務對象的不同類型選擇最匹配的仿真技術手段,達到資源利用率和誘捕能力的綜合效益最大化。
?孿生誘捕網絡

?

系統基于對業務網絡的測繪,使用模式識別技術、AI技術,基于仿真模板對測繪信息進行擬合,生成最優的孿生誘捕網絡模型,使用數字孿生技術、NFV技術、SDN技術等創建數字孿生網絡,從而實現基于業務系統特性的孿生誘捕網絡的快速虛擬創建,極大提高了產品的部署和應用效率。
全場景仿真模板 ?

?

孿生誘捕網絡支持插件化的仿真模板,通過仿真模板將仿真能力和產品基礎能力松耦合,實現包括設備、系統、IoT、數據庫、應用軟件、網絡服務、應用服務、中間件、文件、數據(蜜餌)等實體仿真能力,并結合行業場景特性、業務動態行為特征,快速生成各行業場景仿真模板。模板支持在系統間一鍵分享、一鍵部署。

產品價值

?有效提升攻防對抗能力

?

產品采用欺騙防御孿生誘捕網絡等新技術手段,能夠第一時間發現網絡內橫向滲透等攻擊行為,快速精準感知內網安全風險態勢并預警。
?滿足監管與合規需求

?

在等保2.0里對主動防御、監測預警和應急處置等提出了明確要求;產品可有效提升對威脅的發現能力、溯源分析能力、事件處置能力。
完善網絡安全防御體系?

?

作為傳統防御體系的有力增強和有益補充,與其它產品聯動,實現內部情報共享聯動防御攻擊者溯源定位。提升網絡安全防御能力。

部署方案

一體式部署 一體式部署
分部式部署 分部式部署

一體式部署模式,適用于中小規模網絡環境,部署簡單,即插即用。 管理中心和仿真節點集成到一臺獨立的設備上,部署時將一體式設備接入用戶網內即可工作。一體式設備提供威脅誘捕管理、誘捕行為分析以及各類告警、日志數據統一分析、管理的功能。可使用管理中心內置的網絡空間測繪功能或導入已適配的第三方網絡空間測繪平臺數據來快速生成孿生誘捕網絡。可在內網部署誘捕探針來進一步提高對威脅的誘捕能力。

分布式部署模式,適用于中大規模網絡環境,監測范圍廣,誘捕能力強。在服務器區部署管理中心,在各子網按需部署一到多臺仿真節點,在子網主機上部署誘捕探針;管理中心與各仿真節點和誘捕探針間要求網絡可達,可使用管理中心內置的網絡空間測繪功能或導入已適配的第三方網絡空間測繪平臺數據來快速生成孿生誘捕網絡。系統運行時,仿真節點上按需運行多類高、中、低交互威脅誘捕器,并可生成蜜網(誘捕網絡);誘捕探針在本地運行中、低交互威脅誘捕器同時可以開啟虛擬網絡服務,將訪問這些服務的攻擊流量轉發到仿真節點進行安全分析;各仿真節點和誘捕探針將捕獲到的各類告警、日志、流量等數據匯聚到管理中心進行統一分析、管理。

主站蜘蛛池模板: 操操操人人人 | 91超碰在线免费 | 99久久日韩精品视频免费在线观看 | 潜行者40集在线播放免费观看国语 | 精品国产欧美一区二区三区成人 | 国产一级αv片免费观看 | 在线观看免费p片视频网站地址 | 麻豆精品网站 | 国产 亚洲 欧美一区二区三区 | 国产精品久久久久久久免费软件 | 9 1免费视频 | 9.1人网站色| 在线成人www免费观看视频 | 99在线精品视频 | 看国产精品| 日韩成人高清视频 | 欧美亚洲精品一区二区 | 日韩视频中文字幕在线观看 | 国产一区二区影院 | 欧美阿v视频 | 黄色网页入口 | 成全动漫在线观看免费观看 | 一级又爽又黄的免费毛片视频 | 精品成人私密视频 | 国产精品一区波多野结衣 | 色爽女少妇 | 免费视频mv在线观看 | 柠檬导航在线 | 99re这里有精品 | 午夜精品一区二区三区在线观看 | 草久久免费视频 | www国产亚洲 | 麻豆性生活 | 啦啦啦免费高清在线观看 | 91porny丨九色| 99资源在线 | 福利一二三区 | 蜜桃成人在线视频 | 欧美日韩在线中文字幕 | 亚洲欧美综合自拍 | 国产在线视频网站 |