当然这只是网络战场的九牛一毛。随着企业的it资产愈加庞大,内外夹击的安全挑战都越来越严峻。然而,可怕的不是有攻击,而是被黑了却不知道来者何人,更不知道自己的网络究竟哪里出了问题。一旦业务连续性被迫中断、重要信息资产被破坏、核心数据被窃取……后果往往是钱财流失、声誉受损、被客户抛弃、后续融资受阻……扪心自问,这样的后果该如何承担?
试想一下,如果我们事先在网络中布下陷阱漏洞,诱导恶意黑客攻击陷阱而不是真实的资产,并记录下它的行为,不就可以保护网络,捉拿坏蛋,搞清楚它的招数,并且依据进行自我加固了?
基于上述困境和解决思维,知道创宇自主研发并推出了新型内网威胁预警防御系统——猎风,帮助政府、金融、能源、运营商、大中型企业等用户发现、分析、溯源全网络未知威胁,为企业提供覆盖公有云、私有云、混合云、物理机、虚拟机等多业务环境的全方位精准威胁感知服务。
·网络安全 闻风而动
猎风基于黑客行为检测、多点部署的防御模式,将有效区别于传统安全产品基于已知漏洞、攻击特征、流量规则实现的单点部署防护,可以捕获到传统防护系统难以识别的高级威胁、定向攻击及绕过现有防护体系的信息威胁,做到全局把控风险,有效提升高级威胁的感知与防御能力。
·精准捕获 秒级响应
通过分布式集群旁路在企业各个网络中广泛部署诱捕节点,加上动态鉴定以及智能学习技术,能够高精度、准确无误地发现潜在威胁,捕获威胁后将在第一时间通过短信、微信、邮件等方式发起报警,速度优于传统安全防护手段,为用户争取响应时间。
·主动诱骗 保护资产
利用欺骗防御技术,经过精密设计,在恶意黑客必经之路上布置诱饵节点,混淆其攻击目标,顺势将恶意黑客引诱到业务分身蜜罐的蜜网中,从而隔离并保护企业真实资产,拖延黑客攻击时间。
·取证分析 溯源反制
通过对捕获到的攻击进行全要素、细粒度的记录,协助客户溯源威胁来源,提升对定向攻击、高级威胁的溯源能力,有利于清除反制威胁。有效解决传统防护方式难以发现入侵、难以追溯攻击的弊病。
·加固网络 防御升级
根据对攻击过程的分析,可以帮助企业发现网络薄弱环节,针对性地对网络进行加固升级,横向扩展整个网络对潜在威胁、未知威胁的持续防护能力,提升综合防御能力。
蜜罐之欺骗防御能力真实有效,但长期以来,其繁复的部署方式和高门槛的运维要求依然让企业望而却步。猎风不仅关注产品防护功能,也旨在提供更简便、易用的服务。对于企业来说,只需内网部署节点、蜜罐服务部署即可完成接入,蜜场及管理后台saas化集中管理,平台自动配置并下发蜜罐策略,真正实现零维护。并且还可提供更为简便的硬件诱捕节点,链接电源及网线,一插即用。
更进一步,针对企业办公区、(云)服务器区等不同网络场景,均支持部署诱捕节点,统一集中化管理。既可saas化快速部署,也支持企业独立部署需求,给予因地制宜的企业信息资产保护。同时,针对企业的不同业务场景,支持定制仿真性蜜罐、蜜网、蜜饵,结合精妙的陷阱设计层层诱导,粘性更强,诱骗性更高。
再者,基于知道创宇多年累积的综合安全防御能力,猎风安全专家针对企业遇到的安全威胁,可提供单次vip服务,协助企业快速找到威胁来源、阻断攻击,根据网络现状提供安全加固方案等,帮助企业有效应对黑客攻击。
内网安全每况愈下,传统防护收效欠佳,常规蜜罐部署高难,猎风出世,为企业提供更简便快捷的服务,精准捉拿潜伏的“坏蛋”,让企业网络安全畅行。