数字经济的安全基石

明鉴®迷网系统

联动“催化剂” 决策“发动机”

免费试用
首页 > 产品 > 网络信息安全检测产品 > 明鉴®迷网系统
产品概述

明鉴®迷网系统

明鉴®迷网系统(以下简称“迷网”)是安恒信息根据多年在安全领域的攻防经验,基于蜜罐、蜜饵等欺骗技术,打造的一款实战化欺骗诱捕防御产品。迷网践行“欺骗防御体系构建”理念,利用自身技术特性,联动Ailpha、态势感知、情报中心、EDR、APT、下一代防火墙等产品共同构建主被动一体的欺骗防御体系,让安全运营更有成效!
目前成功案例已覆盖公安、政府、金融、运营商、能源、教育等行业,为各行业提供安全防护支撑。

核心能力
  • 安全可靠的自身防护

    为保障系统的自身安全,避免攻击者借助蜜罐作为跳板,对内部真实业务系统发起攻击等情况。系统提供了反虚拟化检测、降权服务、回滚重置、东西向隔离等8层自身安全防护技术,构建蜜网隔离,防止攻击逃逸,避免横向攻击对客户真实业务造成影响。

  • 沉浸式欺骗诱捕网络

    系统提供丰富的高低交互蜜罐类型,支持9大类60余种蜜罐,覆盖常见的Web类、操作系统、中间件、数据库、系统服务、综合服务型以及数种工控、物联网、5G网络安全场景,可泛化上千蜜罐节点,灵活分布在真实网络环境中,满足多种使用场景。
    除此之外,系统提供了多种蜜饵、流量转发Agent、流量黑洞、预置漏洞、克隆业务系统等欺骗技术扩大诱捕边界,
    形成沉浸式诱捕网络,吸引攻击火力,诱导攻击者陷入蜜网当中。

  • 多维深度分析

    系统利用行为分析、关联分析、沙箱分析、虚拟身份分析等技术构建诱捕分析模型,100%捕获、记录攻击者与诱捕节点间的交互行为,如:文件变动、命令执行等,并支持视频回放、爆破字典下载、攻击者身份溯源等,通过7层杀伤链呈现攻击全过程,同时对攻击IP、动作、样本文件等做进一步攻击特征检测,以及黑客溯源、反制,识别其攻击能力与意图。

  • 跨网段场景化部署

    针对客户各种复杂的网络环境,为了不影响原有网络,系统支持开启多网口,提供跨网段、跨区域部署方式,减少设备堆叠,实现统一管理。
    系统提供丰富的蜜罐类型,用户可以根据自身业务系统情况和网络环境选择最适合的搭配方案,使用快速场景部署模板,在页面上一键部署蜜罐节点,大大减轻运维人员和用户的工作量。

技术领航
应用场景
  • 攻防演练场景
  • 日常安全运营场景
  • 适用行业
    所有行业

    核心价值
    · 溯源定位:增加发现能力,通过流量黑洞、流量转发Agent等大幅度扩大诱捕范围,再结合部署的蜜罐节点诱导攻击者深入攻击,捕获攻击者行为,溯源、反制获得攻击者信息,争取得分机会;
    · 迷惑攻击者:增加网络复杂度,利用虚假目标迷惑攻击者,延缓攻击者进攻节奏,避免失分。

  • 适用行业
    所有行业

    核心价值
    实现从“被动防御”到“主被动一体”的欺骗防御体系的构建,大大提升内外网防御能力:
    · 利用蜜罐“高精准、无误报”的特性,提供高质量数据至大数据、态势感知等平台,进行多维度联合分析,构建详细攻击者画像,快速决策并通过防火墙、EDR等防护设备自动化拦截阻断;
    · 利用蜜罐捕捉攻击流量映射至APT等检测设备进行深度分析,增加横向威胁感知;
    · 通过映射蜜罐至互联网,捕获大量精准威胁情报,提供至情报中心,丰富情报库。

免费试用
  • 图形验证码

相关产品

相关文章

与专家在线沟通, 获取专业解决方案!

线上咨询
联系我们

咨询电话:400-6059-110

微信咨询