-
明鉴®迷网系统
明鉴®迷网系统(以下简称“迷网”)是2024新奥门资料根据多年在安全领域的攻防经验,基于蜜罐、蜜饵等欺骗技术,打造的一款实战化欺骗诱捕防御产品。迷网践行“欺骗防御体系构建”理念,利用自身技术特性,联动Ailpha、态势感知、情报中心、EDR、APT、下一代防火墙等产品共同构建主被动一体的欺骗防御体系,让安全运营更有成效!
目前成功案例已覆盖公安、政府、金融、运营商、能源、教育等行业,为各行业提供安全防护支撑。
-
-
安全可靠的自身防护
为保障系统的自身安全,避免攻击者借助蜜罐作为跳板,对内部真实业务系统发起攻击等情况。系统提供了反虚拟化检测、降权服务、回滚重置、东西向隔离等8层自身安全防护技术,构建蜜网隔离,防止攻击逃逸,避免横向攻击对客户真实业务造成影响。
-
-
沉浸式欺骗诱捕网络
系统提供丰富的高低交互蜜罐类型,支持9大类60余种蜜罐,覆盖常见的Web类、操作系统、中间件、数据库、系统服务、综合服务型以及数种工控、物联网、5G网络安全场景,可泛化上千蜜罐节点,灵活分布在真实网络环境中,满足多种使用场景。
除此之外,系统提供了多种蜜饵、流量转发Agent、流量黑洞、预置漏洞、克隆业务系统等欺骗技术扩大诱捕边界,
形成沉浸式诱捕网络,吸引攻击火力,诱导攻击者陷入蜜网当中。
-
-
多维深度分析
系统利用行为分析、关联分析、沙箱分析、虚拟身份分析等技术构建诱捕分析模型,100%捕获、记录攻击者与诱捕节点间的交互行为,如:文件变动、命令执行等,并支持视频回放、爆破字典下载、攻击者身份溯源等,通过7层杀伤链呈现攻击全过程,同时对攻击IP、动作、样本文件等做进一步攻击特征检测,以及黑客溯源、反制,识别其攻击能力与意图。
-
-
跨网段场景化部署
针对客户各种复杂的网络环境,为了不影响原有网络,系统支持开启多网口,提供跨网段、跨区域部署方式,减少设备堆叠,实现统一管理。
系统提供丰富的蜜罐类型,用户可以根据自身业务系统情况和网络环境选择最适合的搭配方案,使用快速场景部署模板,在页面上一键部署蜜罐节点,大大减轻运维人员和用户的工作量。
- 攻防演练场景
- 日常安全运营场景
-
- 适用行业
所有行业
核心价值
· 溯源定位:增加发现能力,通过流量黑洞、流量转发Agent等大幅度扩大诱捕范围,再结合部署的蜜罐节点诱导攻击者深入攻击,捕获攻击者行为,溯源、反制获得攻击者信息,争取得分机会;
· 迷惑攻击者:增加网络复杂度,利用虚假目标迷惑攻击者,延缓攻击者进攻节奏,避免失分。
-
-
- 适用行业
所有行业
核心价值
实现从“被动防御”到“主被动一体”的欺骗防御体系的构建,大大提升内外网防御能力:
· 利用蜜罐“高精准、无误报”的特性,提供高质量数据至大数据、态势感知等平台,进行多维度联合分析,构建详细攻击者画像,快速决策并通过防火墙、EDR等防护设备自动化拦截阻断;
· 利用蜜罐捕捉攻击流量映射至APT等检测设备进行深度分析,增加横向威胁感知;
· 通过映射蜜罐至互联网,捕获大量精准威胁情报,提供至情报中心,丰富情报库。
-