产品介绍
影形-拟态威胁猎捕系统
影安电子创新性设计,专门面向攻击者标识与识别、行为画像、攻击记录、反制信息的情报网络。打破防守方情报壁垒和信息孤岛,建立针对攻击者的情报优势
SaaS形式交付
与本地系统无关,安全可控
高仿真诱捕系统
随时在线查看攻防态势
动态评估黑客行为
构建适应黑客水平、系统环境的动态虚假漏洞
利用奖品心态,持续吸引
综合WEB指纹、UEBA行为分析、社交虚拟身份
构建攻击者标识和画像
实现黑客溯源和再识别
完整记录攻击路径
反制、反控攻击者
获取攻击证据
助力HW得分/司法立案
影阵-WEB动态防御系统
影阵-WEB动态防御系统,为对外暴露的WEB服务建立动态的攻击面,将真实弱点隐藏在复杂背景中,发挥有效牵制,弱敌疲兵作用。与传统WEB防护设备配合,实现以正合以奇胜的战略思想。
硬件形式交付
透明部署于传统WEB防护设
备之前,通过配合,实现以
正合以奇胜的战略思想
动态评估黑客行为
构建适应黑客水平、系统环
境的动态虚假漏洞
拖延攻击者节奏
综合WEB指纹、UEBA行为
分析、社交虚拟身份
构建攻击者标识和画像
实现黑客溯源和再识别
联动影域-攻击者情报网
通过黑客标识识别黑客访问
实现攻击未发先制
实现预警预防
影域-攻击者情报网
影安电子创新性设计,专门面向攻击者标识与识别、行为画像、攻击记录、反制信息的情报网络。打破防守方情报壁垒和信息孤岛,建立针对攻击者的情报优势。
已覆盖互联网
可构建并覆盖专有网络
为广域网提供情报共享支撑
为产品节点提供功能增强
影安电子产品节点
均能够为攻击者生成标识
采集相关行为数据
统一上传情报网络
影域统一分享情报
为影安电子自有产品节点提
供情报支撑,功能增强
为客户提供情报支撑
依托数据碰撞
先进模型识别和比对
实现对攻击者的精准追溯
真正实现预警和预防
核心能力
动态防御
通过多种业界成熟以及自主创新的软件动态防御技术,如代码混淆、指令集随机化、漏洞疑阵等先进的动态防御技术,构造动态
变化,虚虚实实的攻击面。
极大的提升攻击门槛和攻击难
度,为反向侦查、攻击反制提供
极为宝贵的时间优势。
拟态防御
在动态防御基础上衍生的“拟态防御”理念,通过借鉴一些自然界中动物保护自己、诱捕猎物的习性,如灯笼鱼(深海中静止不动,通过器官模拟亮光从而诱捕猎物),如变色龙(改变自身颜色适应环境,从而保护自己)。
将动物习性,自然的拟态化到网络攻防之中,自然的猎捕对手,保护自身。
攻击者标识和画像
攻击者标识和画像
借鉴UEBA、WEB追踪和时空大数据分析等理念,影安电子与中科院信息工程研究院联合研发的攻击者标识和再识别技术,能够为攻击者建立唯一独特标识符,并能够在其再次出现时以极高的
识别率再次精准识别到
(99.24%)。结合攻击行为记
录、手法分析、反控取证等相关
数据,综合形成攻击者画像。
从而为情报共享、预警预防、溯源取证提供了强有力的支撑。
产品价值
攻击者情报共享符合
《网络安全法》
《网络安全法》第39条第3款规定:促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享。
打破防守方信息孤岛态势
长久以来,世界黑客是一家,而防守方则是一个个信息孤岛。影安电子--影域攻击者情报网,将发现的攻击者情报共享给客户,打破长期以来防守方信息孤岛的态势。
攻击者可视化建立情报优势
传统的安全防守思路,让客户知道了我遭受了很多攻击,但是从没有看到过是谁在打我。影安电子产品,帮助打破这个困局,让客户建立起对攻击者的可视能力,针对攻击者建立情报优势。
促进原有防御体系效果
攻击者的情报,可有效的辅助安全管理人员建立制定针对性的防护策略。通过定制化联动机制,还可实现自动化的响应。
建立有效
预警、预防体系 一点发现攻击,全局预警预防。一旦体系内发现新的攻击者,则所有节点都会对该攻击者的访问触发动态防御攻击面,向客户进行预警,从容的执行预防措施。
预警、预防体系 一点发现攻击,全局预警预防。一旦体系内发现新的攻击者,则所有节点都会对该攻击者的访问触发动态防御攻击面,向客户进行预警,从容的执行预防措施。
应用场景
攻防演练场景
解决方案目标:
拖延攻击队渗透达成时间,有效追踪、溯源、反制攻击队,帮助客户加强互联网边界的防护水准,获取“追踪溯源类”得分。
影形-拟态威胁猎捕系统
通过高仿真目标诱捕攻击队火力,通过反向侦查、攻击反制获取“追踪溯源”证据,帮助客户获取防守方得分。
影阵-WEB动态防御系统
为互联网边界建立动态的攻击面,极大提升互联网边界突破的时间和成本,为及时封堵攻击队基础设施IP提供宝贵的响应时间。
影域-攻击者情报网
提供关联的攻击者情报画像,为预警、预防、溯源、取证提供坚实的情报支撑。
互联网暴露面防范场景
解决方案目标:
凭借互联网攻击者情报网的强大情报优势,帮助互联网暴露面建立先进的防范体系,帮助客户获得针对攻击者的预警、预防能力,实现威胁的未发先制。
影形-拟态威胁猎捕系统
在真实目标周边平行的建立诱饵目标,转移攻击者火力,收集攻击者情报,为真实系统及其防守设施充当侦察兵的角色,提供预警机制。
影阵-WEB动态防御系统
为WEB服务建立动态的攻击面,提升WEB服务的攻击门槛,同时通过与互联网攻击者情报网的联动,可预先发现已标记的WEB攻击者,实现预先识别恶意访问者并建立防线。
影域-攻击者情报网
与影形、影阵节点对接联动,实现攻击者情报的一点发现,全网共享,为WEB服务防范建立情报优势
专有网络场景
解决方案目标:
为专有网络建立覆盖全网的攻击者情报网络,建立对该网络内攻击者的标识和识别能力,构建在专有网络下的情报基础,逐步获得情报优势。
影形-拟态威胁猎捕系统
主要作为情报收集探针,诱使攻击者访问,收集攻击者情报,并反制攻击者。情报上传至专有网络内的“攻击者情报网”。
影阵-WEB动态防御系统
一方面作为情报探针收集信息;另一方面,为专有网络内的网络暴露面构筑动态防御的能力;此外,随着专有网络内攻击者情报优势的逐步建立,也能够逐步获取针对攻击者的未发先制能力。
影域-攻击者情报网
与专有网络内的所有影形、影阵节点对接联动,随时间推移,逐步构建起针对专有网络内的攻击者的情报优势。
客户案例
客户需求
客户在往年HW中存在一些失分情况,希望能够获取防守方得分,尤其是“追踪溯源类”得分。
解决方案
2019年6月HW,为央视网某网站应用部署影形-拟态威胁猎捕服务。在HW执行的3个星期中,成功捕获并反制数名攻击队人员,获取了社交身份、攻击过程记录等证据,帮助客户拿到了防守方得分。
客户需求
客户在2020年被挑选为HW防守方,需要在参与演练中获得良好的效果,打好第一枪。
解决方案
2020年5月,在HW开始前两个月开始部署影形-拟态威胁猎捕服务+数个诱捕系统。在7月份HW中,成功捕获并反制数名攻击队人员,并获取了社交身份、攻击过程记录、获取资产范围等证据,帮助客户提前预警攻击者,并拿到了防守方得分。