来源标题:实至名归!网御星云欺骗防御系统荣获2023年度中国IT行业安全创新奖
近日,由51CTO主办的《中国企业“IT印象◆创新驰而不息,数字时代进行时”年终评选》榜单正式揭晓,网御星云欺骗防御系统荣获2023年度中国IT行业安全创新产品奖!
欺骗防御系统应运而生
数字化时代,网络攻击已经成为每个企业都必须面对的严峻挑战。安全防御体系的完善程度直接影响了企业网络的稳定性和安全性,而如何有效应对各种攻击,准确识别恶意行为并迅速进行反制,则是所有企业IT安全防范的关键。在此背景下,网御星云欺骗防御系统应运而生。
网御星云欺骗防御系统是基于公司安全能力积累和研究成果,融合虚拟仿真、MTD、云边协同等技术研发的新一代主动防御产品,采用欺骗防御的理念和技术思路,构建高仿真环境,诱捕攻击,记录攻击轨迹和攻击报文,发现攻击意图、攻击目标、攻击手法等,对攻击行为全链条分析,快速溯源反制,为监测预警防御提供精准数据,赋能安全体系,形成联防联控,实现主动防御。
系统主要功能:
攻击诱导:具备互联网诱饵、主机诱饵、文件诱饵、反制诱饵等多种诱饵的自动化投放,根据场景需要设计投放种类吸引攻击者。
环境仿真:具备网络、服务、系统漏洞和业务系统等仿真能力,支持漏洞类、系统服务类、Web类、数据库类、操作系统、中间件、工业系统类等共计70余种类型的应用服务,具有仿真自定义和定制能力,可快速形成各类环境的虚拟诱捕环境。
蜜网构建:一键形成跨三层网络的大型蜜网部署,可视化的蜜网设置,快速实现大面积蜜网覆盖,实时发现攻击探测,捕获攻击工具和攻击报文,识别攻击类型。
精准溯源:可识别攻击时间、IP、地理位置等信息,高隐蔽性的采集进入蜜罐的攻击者地址、样本、行为、指纹等信息,识别攻击意图,分析攻击路径,基于ATT&CK模型还原攻击链,溯源攻击者个人信息,实现反制攻击,回溯攻击过程时提供完整的取证信息,记录攻击过程中的命令执行过程,支持基于图形界面的网络流量原始包下载取证,实现全面取证溯源。
自身安全性:多种技术结合保障系统自身安全,内核层进程级的数据监控,基于专利技术的防逃逸功能,实时操作记录,数据加密传输,保障数据的准确性、安全性、完整性。
赋能体系:精准攻击数据实时赋能安全体系,与FW、EDR、WAF、沙箱、感知平台、情报系统等形成联防联控,实现一点发现,全网防护。
目前,网御星云欺骗防御系统已服务于交通、金融、电力、政府、企业、媒体、运营商、石油石化等数十个行业和领域的数百个客户,在实战演练和实际应用中取得了良好效果。未来,网御星云将持续加大关键技术自主创新,不断优化产品与服务,为我国网络安全的持续发展保驾护航。