一、安全现状
1、难以应对高级新型威胁
随着攻击手段的不断变化,目前高等级攻击隐藏性很强,很多都是利用未知漏洞、自定义工具、或者社工、钓鱼等方式获取系统管理员账号和权限,凭借合法身份、正常操作实施入侵,使得传统的安全防御手段失效、无法及时发现并且有效应对威胁。
2、缺乏有效的内网威胁感知手段
事实上受制于技术、经验、人性等因素,人们几乎不可能设计出一个完美无缺的安全系统,不能正视漏洞的客观存在,导致大量重复的安全建设局限于边界防御,试图打造一个不可攻破的系统,而忽略了同样重要的内部网络安全建设。
3、各类安全手段作用范围存在局限
网络攻击是一个时间和空间上连续完整的过程,但现有安全手段一般只能在一定范围内发挥特定的作用,互相之间缺乏有效的数据融合和协同管理机制。面对众多的分散信息,用户无法全面直观地了解系统的安全脆弱点、整体的攻击状况以及安全防护效果,导致无法全面地对潜在安全问题进行防范。
1、欺骗防御-网络安全的新思路、新方向、新领域。
以往仅从防御者角度出发,沿袭修补漏洞、事后审计等手段的传统网络安全防御思路已经落后,无法应对新时期下各类新型高级网络威胁,因此必须转换思路,引入更主动的、基于攻击者视觉的网络安全防御新理念。而欺骗防御则是在这样的背景下催生的一门新兴前沿信息安全技术。
2、基于欺骗防御技术—新时期下安全防御体系中的必备一环。
幻云是国内首款基于欺骗防御技术的网络安全产品。欺骗防御技术是当前网络安全防御理念的一个重大转变,是新时期下各级政企单位安全防御体系中的必备组成部分。与传统的“御敌于国门之外”“消灭一切漏洞和安全隐患”的安全防御理念有所不同,幻云承认漏洞和风险的客观存在,即便有高层次的攻击者已经利用先进技术手段突破或者绕过企业现有的安全防御体系,幻云仍然能够发挥作用,确保用户的核心资产安全。
3、基于欺骗防御技术(蜜罐)工作原理
幻云在攻击者的攻击过程、攻击路径中的关键环节不断释放各种次真实信息对攻击者进行欺骗,干扰、混淆攻击者对正确攻击路径和攻击目标(用户真实资产)的判断,并将其诱导至与用户真实网络环境完全隔离的、高度仿真的大型虚拟网络中(幻云蜜网)展开攻击。
部署幻云后,企业原有的网络并不会发生任何改动,但会新增另外一块完全独立、由幻云构建出来用于诱捕攻击者的仿真网络,也称之为幻云蜜网。幻云蜜网通过幻云节点将自身映射到企业真实网络环境中并与之融为一体。
1、有效应对高层次网络攻击
新型未知网络威胁、高级持续性威胁(APT)等高层次网络攻击具有极高隐蔽性、技术性、复杂性、以及危害性,幻云可以有效弥补传统安全防御手段应对高层次网络攻击中存在的局限性和不足。
2、提高安全运营工作效率
幻云的攻击发现基于欺骗,几乎不会产生任何误报,可做到报警即发现。捕获的攻击数据具有日志量较少、包含信息量高、纯净不掺杂任何业务数据的特点,可减轻用户日常工作量和提高用户安全事件发生时的分析和响应速度。
3、增强协同防御能力
幻云捕获的攻击数据可加工形成标准的本地威胁情报输出,在其他安全设备和安全子系统中流动,增强用户原有安全体系整体防护能力。
政务 | 金融 | 能源 | 企业集团 | 互联网企业 | 保险 | 等各行业