内网安全治理面临的挑战

缺乏内网威胁检测手段

攻击检测、防护能力主要集中在边界,内网横向攻击检测能力不足。

病毒传播威胁

病毒传播事件频发,比如勒索病毒、挖矿病毒等。

横向攻击威胁

可能潜在内网横向攻击、APT攻击风险,难以发现。

内网资产脆弱性

内网资产庞大模糊,存在大量可入侵漏洞、弱口令等隐蔽的问题。

解决方案-全内网攻击诱捕与威胁检测

攻击诱捕与威胁检测系统(明察),可实现全内网攻击诱捕与威胁监测,发现内网失陷主机。明察基于多网段部署蜜罐专利技术,无需镜像、流量牵引、安装 agent,实现全内网蜜罐部署,具有高命中率、高欺骗性、高精度定位内网安全威胁的新一代蜜罐系统。

明察同时支持资产梳理、漏洞监测及管理功能,可在内网威胁的事前、事后中发挥处置决策的作用,形成闭环的内网威胁处置解决方案:事前发现内网可入侵漏洞、弱口令等潜在的严重风险,事中可诱捕内网安全事件、发现失陷主机,事后提供整改处置决策建议。

蜜罐核心功能

快速全内网蜜罐部署
蜜罐仿真环境自定义
基于攻击链检测技术
可入侵漏洞监测

方案优势

高命中率-免探针全内网部署
APT 攻击、病毒传播的命中蜜罐的机率高!使用了多网段部署蜜罐专利,无需镜像、牵引、安装 agent,实现全内网部署
高欺骗性-高交互&高仿真蜜罐
蜜罐模板定制灵活,不同区域、不同网段可部署不同应用的蜜罐,并且可接入用户自已搭建的真实业务系统,实现高度仿真从而迷惑攻击者
高精度定位威胁-IDS规则库&病毒检测库
明察蜜罐内置了丰富的IDS规则库、病毒检测库,并结合蜜罐日志分析技术,能够高度还原攻击行为,定位攻击源、病毒传播源,配合白名单机制,可实现零误报。
深入挖掘可入侵漏洞-POC验证&弱口令探测
集成多种 POC 对内网资产进行自动漏洞验证,发现可导致数据泄露、系统入侵 、越权等可入侵漏洞,事前先于黑客发现此类漏洞,事后有助于失陷主机漏洞整改。