数字经济的安全基石

明鉴®迷网系统

全新智能欺骗防御系统

首页 > 产品 > 网络信息安全检测产品 > 明鉴®迷网系统
产品概述

明鉴®迷网系统

明鉴®迷网系统(以下简称“迷网”)是安恒信息根据多年在安全领域的攻防经验,打造的一款应对攻防实战场景的安全产品。迷网基于网络欺骗和主动防御理论,通过在真实业务网络中部署各种高仿真蜜罐、蜜饵,形成沉浸式诱捕蜜网,混淆攻击视听,增加攻击代价,达到延缓攻击进程,进而保护用户资产的目的。目前成功案例已覆盖公安、政府、金融、运营商、能源、教育等行业,为各行业提供安全防护支撑

技术特性
  • 是传统安全防护体系的重要补充,可集成于现有的安全防御解决方案

  • 蜜罐、蜜饵并不是真实业务,其上产生的任何行为都意味着攻击,不存在误报,没有“噪音”

  • 以最低的成本自动部署上千个陷阱,提升网络复杂度,增加攻击代价

  • 不依赖已知的检测规则和策略库,能有效感知未知威胁,如内部侦查、横向移动等

  • 对业务系统几乎无感,不影响现有业务体系、安全防护体系

  • 有效采集黑客指纹信息,输出高质量威胁情报,帮助安全团队更精准地了解攻击者

核心能力
  • 安全可靠的自身防护

    为保障系统的自身安全,避免攻击者借助高交互蜜罐作为跳板,对内部真实业务系统发起攻击,系统提供了反虚拟化检测、降权服务、回滚重置、东西向隔离等8层自身安全防护技术构建蜜网隔离,阻止内部越权,防止攻击逃逸,避免横向攻击对客户真实业务造成影响。

  • 沉浸式欺骗诱捕网络

    系统提供丰富的高低交互蜜罐类型,支持9大类40余种蜜罐,覆盖常见的Web类(仿真OA、Docker仓库、WordPress等)、操作系统(如Windows、Linux等)、中间件(如Weblogic、Tomcat、Struts2等)、数据库(MySQL、MongoDB、Redis等)、系统服务(SSH、Telnet、RDP等)、综合服务型(RESP协议、HTTP协议)以及数种工控、物联网、5G网络安全场景,可泛化上千种蜜罐节点,灵活分布在真实网络环境中,满足多种使用场景。
    除此之外,系统提供了蜜饵(感知型、反制型)、流量转发Agent、流量黑洞节点、预置漏洞、克隆业务系统等欺骗技术扩大诱捕边界,形成沉浸式诱捕网络,吸引攻击火力,诱导攻击者陷入蜜网当中。

  • 全面深度的威胁分析

    系统利用行为分析、关联分析、沙箱分析、虚拟身份分析等技术构建诱捕分析模型,100%捕获、记录攻击者与诱捕节点间的交互行为,如:文件变动、命令执行、数据库访问、Web访问等,并支持流量包回放、爆破字典下载、黑客身份溯源,可按照7层杀伤链的方式呈现攻击者的攻击过程,同时对攻击动作、上传文件做进一步攻击特征检测,以及黑客溯源、反制,可识别其攻击能力与意图。利用可视化技术直观动态地展示蜜罐网络拓扑、攻击事件分布、最新捕获行为和告警等,从多维度、多视角实时监看整体诱捕攻击态势,有效提高可读性,攻防动态一目了然。

  • 简洁方便的部署管理

    针对客户各种复杂的网络环境,为了不影响原有网络,系统支持开启多网口,提供跨网段、跨区域部署方式,减少设备堆叠,实现统一管理。系统提供丰富的蜜罐类型,用户可以根据自身业务系统情况和网络环境选择最适合的搭配方案,使用快速场景部署模板,在页面上一键部署蜜罐节点,大大减轻运维人员和用户的工作量。另外,系统通过syslog、开放API接口与安恒多种安全产品进行深度联动,包括下一代防火墙、APT攻击预警平台、态势感知等,在提供迷网单品能力的同时,也能够作为整体安全解决方案的有机构成。

产品价值
  • 事前

    隐匿真实资产,全面监测预警;重要系统模拟,定向流量牵引

  • 事中

    高度交互吸引,仿真响应过程;摸清入侵思路,追溯攻击源头。

  • 事后

    关联数据分析,黑客溯源反制;整合多源情报,完整过程取证。