威胁诱捕解决方案

2021-12-13 09:57:05

威胁诱捕系统是一款基于攻击混淆与欺骗防御技术的威胁检测防御系统,利用欺骗防御技术,通过在黑客必经之路上构造陷阱,混淆其攻击目标,精确感知黑客攻击的行为,将攻击隔离到云蜜网系统,从而保护企业内部的真实资产,记录攻击行为,并获取黑客的网络身份和指纹信息,以便对其进行攻击取证和溯源。


clip_image001.png

图1 威胁诱捕产品示意图

产品核心理念

基于ATT&CK网络反杀伤链模型

Kill chain 网络杀伤链源自军事领域,威胁诱捕系统优化了原有的Kill Chain网络杀伤链模型,以ATT&CK为技术补充,通过对攻击环节的7个阶段模型对应每一个防守步骤,形成现有的反杀伤链体系。第一阶段 侦查跟踪,是指攻击者搜寻目标的弱点,具体手段如手机钓鱼攻击用的登录凭证和信息;第二阶段 武器构建,是指使用漏洞和后面制作一个可发送的武器载体;第三阶段 载荷投递,将网络武器包向目标投递,如发送一封带有恶意链接的欺诈邮件;第四阶段 漏洞利用,在受害者的系统上运行利用代码;第五阶段 安装植入,在目标位置安装恶意软件;第六阶段 命令与控制,为攻击者建立可远程控制目标系统的路径;第七阶段 目标达成,攻击者远程完成其预期目标。


killchain.jpg

图2 Kill chain模型示意图

 

威胁诱捕技术原理说明

威胁诱捕系统的技术原理以Kill chain为参考模型,以ATT&CK为技术补充,对应着攻击者采取攻击的每一个步骤,主要是沙箱克隆业务、伪装漏洞、业务仿真、诱饵反哺、攻击反制、威胁情报、AI精准打击。具体过程如下图所示:

原理.jpg


图3 技术原理示意图

1.1.3                  产品主要功能

 纵深业务仿真


分布式欺骗蜜网


APT溯源


 攻击反制


 双向威胁情报


提高攻击成本,实现攻击隔离


 第三方安全联动


AI精准打击

 

 

                                                                                                        

1.1.4                  产品价值

捕获未知威胁,保护内网安全


提高攻击成本,拖延攻击者时间


实现高级威胁防御


精准威胁溯源与攻击取证


攻击反制,建立反情报体系


 企业安全产品联动


友情链接: 工信部 网信办