-
明鉴®迷网系统
明鉴®迷网系统(以下简称“迷网”)是esb世博网信息凭证多年在清静领域的攻防履历,基于蜜罐、蜜饵等诱骗手艺,打造的一款拭魅战化诱骗诱捕防御产物。迷网践行“诱骗防御系统构建”理念,使用自身手艺特征,联动Ailpha、态势感知、情报中央、EDR、APT、下一代防火墙等产物配合构建主被动一体的诱骗防御系统,让清静运营更有成效!
现在乐成案例已笼罩公安、政府、金融、运营商、能源、教育等行业,为各行业提供清静防护支持。
-
-
清静可靠的自身防护
为保障系统的自身清静,阻止攻击者借助蜜罐作为跳板,对内部真实营业系统提倡攻击等情形。系统提供了反虚拟化检测、降权服务、回滚重置、工具向隔离等8层自身清静防护手艺,构建蜜网隔离,防止攻击逃逸,阻止横向攻击对客户真实营业造成影响。
-
-
陶醉式诱骗诱捕网络
系统提供富厚的崎岖交互蜜罐类型,支持9大类60余种蜜罐,笼罩常见的Web类、操作系统、中央件、数据库、系统服务、综合服务型以及数种工控、物联网、5G网络清静场景,可泛化上千蜜罐节点,无邪漫衍在真实网络情形中,知足多种使用场景。
除此之外,系统提供了多种蜜饵、流量转发Agent、流量黑洞、预置误差、克隆营业系统等诱骗手艺扩大诱捕界线,
形成陶醉式诱捕网络,吸引攻击火力,诱导攻击者陷入蜜网当中。
-
-
多维深度剖析
系统使用行为剖析、关联剖析、沙箱剖析、虚拟身份剖析等手艺构建诱捕剖析模子,100%捕捉、纪录攻击者与诱捕节点间的交互行为,如:文件变换、下令执行等,并支持视频回放、爆破字典下载、攻击者身份溯源等,通过7层杀伤链泛起攻击全历程,同时对攻击IP、行动、样本文件等做进一步攻击特征检测,以及黑客溯源、反制,识别其攻击能力与意图。
-
-
跨网段场景化部署
针对客户种种重大的网络情形,为了不影响原有网络,系统支持开启多网口,提供跨网段、跨区域部署方式,镌汰装备堆叠,实现统一治理。
系统提供富厚的蜜罐类型,用户可以凭证自身营业系统情形和网络情形选择最适合的搭配方案,使用快速场景部署模板,在页面上一键部署蜜罐节点,大大减轻运维职员和用户的事情量。
- 攻防演练场景
- 一样平常清静运营场景
-
- 适用行业
所有行业
焦点价值
·?溯源定位:增添发现能力,通过流量黑洞、流量转发Agent等大幅度扩大诱捕规模,再团结部署的蜜罐节点诱导攻击者深入攻击,捕捉攻击者行为,溯源、反制获得攻击者信息,争取得分时机;
·?疑惑攻击者:增添网络重大度,使用虚伪目的疑惑攻击者,延缓攻击者进攻节奏,阻止失分。
-
-
- 适用行业
所有行业
焦点价值
实现从“被动防御”到“主被动一体”的诱骗防御系统的构建,大大提升内外网防御能力:
·?使用蜜罐“高精准、无误报”的特征,提供高质量数据至大数据、态势感知等平台,举行多维度团结剖析,构建详细攻击者画像,快速决议并通过防火墙、EDR等防护装备自动化阻挡阻断;
· 使用蜜罐捕捉攻击流量映射至APT等检测装备举行深度剖析,增添横向威胁感知;
· 通过映射蜜罐至互联网,捕捉大量精准威胁情报,提供至情报中央,富厚情报库。
-