當然這只是網絡戰場的九牛一毛。隨著企業的IT資產愈加龐大,內外夾擊的安全挑戰都越來越嚴峻。然而,可怕的不是有攻擊,而是被黑了卻不知道來者何人,更不知道自己的網絡究竟哪里出了問題。一旦業務連續性被迫中斷、重要信息資產被破壞、核心數據被竊取……后果往往是錢財流失、聲譽受損、被客戶拋棄、后續融資受阻……捫心自問,這樣的后果該如何承擔?
試想一下,如果我們事先在網絡中布下陷阱漏洞,誘導惡意黑客攻擊陷阱而不是真實的資產,并記錄下它的行為,不就可以保護網絡,捉拿壞蛋,搞清楚它的招數,并且依據進行自我加固了?
基于上述困境和解決思維,知道創宇自主研發并推出了新型內網威脅預警防御系統——獵風,幫助政府、金融、能源、運營商、大中型企業等用戶發現、分析、溯源全網絡未知威脅,為企業提供覆蓋公有云、私有云、混合云、物理機、虛擬機等多業務環境的全方位精準威脅感知服務。
·網絡安全 聞風而動
獵風基于黑客行為檢測、多點部署的防御模式,將有效區別于傳統安全產品基于已知漏洞、攻擊特征、流量規則實現的單點部署防護,可以捕獲到傳統防護系統難以識別的高級威脅、定向攻擊及繞過現有防護體系的信息威脅,做到全局把控風險,有效提升高級威脅的感知與防御能力。
·精準捕獲 秒級響應
通過分布式集群旁路在企業各個網絡中廣泛部署誘捕節點,加上動態鑒定以及智能學習技術,能夠高精度、準確無誤地發現潛在威脅,捕獲威脅后將在第一時間通過短信、微信、郵件等方式發起報警,速度優于傳統安全防護手段,為用戶爭取響應時間。
·主動誘騙 保護資產
利用欺騙防御技術,經過精密設計,在惡意黑客必經之路上布置誘餌節點,混淆其攻擊目標,順勢將惡意黑客引誘到業務分身蜜罐的蜜網中,從而隔離并保護企業真實資產,拖延黑客攻擊時間。
·取證分析 溯源反制
通過對捕獲到的攻擊進行全要素、細粒度的記錄,協助客戶溯源威脅來源,提升對定向攻擊、高級威脅的溯源能力,有利于清除反制威脅。有效解決傳統防護方式難以發現入侵、難以追溯攻擊的弊病。
·加固網絡 防御升級
根據對攻擊過程的分析,可以幫助企業發現網絡薄弱環節,針對性地對網絡進行加固升級,橫向擴展整個網絡對潛在威脅、未知威脅的持續防護能力,提升綜合防御能力。
蜜罐之欺騙防御能力真實有效,但長期以來,其繁復的部署方式和高門檻的運維要求依然讓企業望而卻步。獵風不僅關注產品防護功能,也旨在提供更簡便、易用的服務。對于企業來說,只需內網部署節點、蜜罐服務部署即可完成接入,蜜場及管理后臺SaaS化集中管理,平臺自動配置并下發蜜罐策略,真正實現零維護。并且還可提供更為簡便的硬件誘捕節點,鏈接電源及網線,一插即用。
更進一步,針對企業辦公區、(云)服務器區等不同網絡場景,均支持部署誘捕節點,統一集中化管理。既可saas化快速部署,也支持企業獨立部署需求,給予因地制宜的企業信息資產保護。同時,針對企業的不同業務場景,支持定制仿真性蜜罐、蜜網、蜜餌,結合精妙的陷阱設計層層誘導,粘性更強,誘騙性更高。
再者,基于知道創宇多年累積的綜合安全防御能力,獵風安全專家針對企業遇到的安全威脅,可提供單次VIP服務,協助企業快速找到威脅來源、阻斷攻擊,根據網絡現狀提供安全加固方案等,幫助企業有效應對黑客攻擊。
內網安全每況愈下,傳統防護收效欠佳,常規蜜罐部署高難,獵風出世,為企業提供更簡便快捷的服務,精準捉拿潛伏的“壞蛋”,讓企業網絡安全暢行。
京公網安備 11010502049343號