安天欺骗式防御解决方案

塑造“无所不在的欺骗”环境,迟滞对手的杀伤链

安天欺骗式防御解决方案

传统被动防御手段让防御方始终处于劣势。构建欺骗式防御能够占据防御先机,是实现主动防御的必由之路。

安天欺骗式防御解决方案通过构建与业务高度融合的全仿真系统,基于全方位威胁欺骗理念,塑造覆盖全网“无所不在的欺骗”环境,通过提前主动布防来发现和缓解威胁,迟滞对手的杀伤链。

安全挑战

诱捕有限感知不足

应对常态化国家重大活动网络安全保障和落实国家关键信息基础设施防护要求的过程中,在攻防演练和日常运营中发现诱捕能力有限,伴随众多误报,威胁感知能力不足。

业务场景覆盖度不够

自身网络安全建设持续投入和业务复杂度增加,威胁诱捕支持构建的仿真环境与业务场景的融合度不够,无法覆盖更多的系统组件和业务类型。

防御主动性欠缺

对于攻击者的攻击行为欠缺主动性观测,缺乏了解全网整体的诱捕状态、攻击路径和资产失陷情况。

解决方案

安天欺骗式防御解决方案支持本地化和混合云环境,同时提供SaaS化诱捕服务。能够完整仿真操作系统、数据库、Web服务等系统组件,针对性仿真融合客户化业务场景,结合威胁诱捕分析服务,提升主动防御效果,迟滞对手的杀伤链。

通过安天捕风蜜罐系统的自动化网络探测结合环境评估,全面评估网络架构、资产属性、业务场景等防御“地形”,为后续全面构建欺骗式防御环境做好准备。

随后,在内网的真实业务区和独立虚拟业务防护区构建等比例的仿真系统,融合真实业务场景形成“真”/“假”两套系统,构建整体欺骗式防御网络:在“真”系统中结合人工服务创建账户和相关凭证;在“假”系统中通过捕风蜜罐系统自动生成欺骗式防御环境。

接下来,通过捕风蜜罐系统和安全专家对攻击行为及其过程进行分析研判,自动化主动发现和响应攻击行为。同时,用户可将域名映射到SaaS化蜜罐服务,通过转发流量进行诱捕分析和威胁情报生成。针对全网诱捕情况,结合业务场景特性提供加固建议和防范措施。

长期维护诱捕能力依靠持续运营。在前期构建真实业务区的欺骗式防御网络时结合工具和经验,手动增加诱捕环境的细节。在攻击捕获阶段,根据全网诱捕情况,结合业务场景动态调整仿真环境和策略。如果发现存在被绕过的攻击,通过专家深入分析进行诱捕能力调优。通过全过程值守和持续监测,动态维护攻击者不可预测的欺骗式环境。

优势价值

迟滞杀伤链,夺取防御主动权

无论攻击处于何种阶段,无论攻击从何处发起。通过构建“无所不在的欺骗”防御网络,迟滞对手的杀伤链进而破坏和中断攻击闭环,夺取防御方的主动权。

业务高保真融合,感知更多攻击

塑造满足本地化和混合云的全仿真欺骗环境并提供SaaS化诱捕服务,与业务高保真融合。快速生成覆盖真实和虚拟业务场景的欺骗式防御网络和策略,自定义满足业务场景的高/低交互诱捕模式,创建低误报、高曝光、低副作用的诱捕节点,吸纳威胁情报并结合安天下一代威胁检测引擎精准发现更多攻击。

攻击全交互,诱捕零压力

对触发的攻击行为完整交互,忽略威胁诱捕的压力。得益于预设体系化、多层次的陷阱和策略,实时掌控诱捕全景,完整固定证据链和绘制攻击链,提供有效的攻击溯源和反制。

方案组件