幻云—欺骗防御平台

基于攻击者视角的网络安全防御产品

洞悉攻击者意图,有效应对高级网络攻击

精确感知攻击行为,有效溯源攻击者身份,确保企业核心资产安全

产品介绍

《孙子兵法·兵势篇》:“凡战者,以正合,以奇胜”

—释义:打仗的时候,都是以主力部队(正)作正面交战,再以预备部队(奇)夺取胜利。

幻云是实现对攻击者活动的发现、阻断、行为分析乃至溯源的网络安全防御体系,其原理是在信息系统内主动设置陷阱,误导攻击者对信息系统的判断,从而获得有利战机。幻云正视漏洞和风险的客观存在,即便有高级攻击者突破或绕过用户现有网络安全防御体系,幻云仍然能够继续发挥作用,确保用户核心资产安全。

核心功能
攻击欺骗隔离
在攻击者攻击过程和攻击路径中布置大量欺骗性虚假目标和诱导信息,使攻击者的攻击路线发生偏离,将攻击者从用户的真实网络环境中引导至幻云的大型虚拟蜜网环境,实现有效欺骗隔离效果。
攻击重现还原
通过领先的攻击建模算法可对整个攻击现场及攻击过程进行完整的准确还原,提供以攻击者视角的指令回放、视频录像等,帮助用户全面了解和分析攻击活动。
攻击关联分析
攻击的全程监控和指令回放、视频录像等方式有效帮助用户实现攻击者行为的关联分析,有效加强内网安全建设、实现用户画像分析。
攻击溯源反制
幻云独有的“反制式主动溯源”具备隐蔽性、诱导性,可对攻击者进行可视化主动反制,精准溯源攻击者身份信息,实现攻击反制。
攻击精准画像
独创的”鉴影分析系统“对攻击者、攻击现场、攻击工具、攻击过程等进行深入分析和全面精准画像,为用户提供新的研究思路,提升用户高级网络威胁防护能力。
功能优势

动态蜜网

通过密网中动、静态数据仿真,营造真实业务环境,以实现最佳诱捕效果。

诱饵引导

通过蜜罐诱导、诱饵引流等多种方式让攻击者偏离原有攻击路线,诱导至幻云蜜网预设的攻击路线中,对其进行主动溯源。

溯源反制

基于RDP协议反制、插件反制、漏洞利用反制、应用软件等多种主动溯源反制场景以及用户实际需求定制的多样化反制场景,运用多种反向控制手段建立攻击者画像,帮助企业溯源攻击者。

智能流量编排

以“遁甲-智能安全运营平台”作为指挥中枢,基于用户预设的流量调度剧本,将研判后的威胁流量进行自动化调度至蜜网。将攻击流量从业务流量中剥离,减轻边界防护设备的攻击封堵效果。

全链条定制化服务

可以为不同行业、不同业务需求的用户,构建高仿真的内网环境,量身订制“界外反制+主动溯源”场景。

提高工作效率

幻云的攻击发现基于欺骗,可做到报警即发现。捕获的攻击数据具有日志量较少、包含信息量高、纯净不掺杂任何业务数据的特点,可减轻用户日常工作量和提高用户安全事件发生时的分析和响应速度。

增强协同防御能力

幻云捕获的攻击数据可加工形成标准的本地威胁情报输出,在其他安全设备和安全子系统中流动,增强用户原有安全体系整体防护能力。

产品优势
- 技术优势 -

IPV6 Ready Logo认证产品

ISCCC国家信息安全产品

国家信息安全漏洞库(CNNVD)兼容性资质

广东专利奖银奖(获奖专利号:201911411626.0)

广东省网络安全行业科学技术一等奖

鲲鹏、达梦、统信等多个国内主流信创企业产品兼容互认证

广东省名优高新技术产品

- 品牌优势 -

首个覆盖全国的蜜罐产品

首个5G工控蜜罐

首个万节点级别超大规模集群密网

首个国有大行全行全覆盖案例

首个入库广州信创资源池蜜罐品牌

全国在线设备运行数量第一蜜罐品牌

部署30+省级行政区

通过中国信通院威胁诱捕蜜罐类产品能力评测认证

获评中国网络安全顶级蜜罐供应商

上榜《中国网络安全行业全景图》

上榜《CCSIP 2022中国网络安全产业全景图》

应用行业

政府

公安

部队

工业

能源

基础设施

教育

金融

通信

互联网

医疗

科技

典型案例

某市级政府

某国有大行

某保险集团

即刻提升企业现有安全防护能力

申请试用
合作咨询 020-37639787(业务咨询转8010)
邮箱咨询 market@jeeseen.com
扫码关注 锦行公众号