客户需求
安全问题突出
当前勒索病毒、恶意代码程序、APT攻击、未知攻击在企业网络快速增长,目前的安全防御模式普遍存在误报率高、需要人工参与的程度较大的问题。
预警效率低下
安全产品报警数量大、准确率低、报警手段单一、且无法在攻击前夕即探测阶段报警,造成企业对攻击感知力极差。
安全审计困难
企业内安全人员不足、技术水平有限、且无自动化的溯源分析技术手段,对于误报警与真正报警的区分判断以及攻击事件的溯源分析速度极慢。
解决方法
技术一
分布式密网精准预警
采用分布式虚拟蜜网构建技术,实现覆盖企业全网的精确预警环境,在攻击发起前夕及资产探测阶段进行有效预警。有效监控来自企业网络内、外部安全攻击行为。
技术二
威胁主动诱捕
采用潜伏威胁诱捕技术,主动激发潜伏威胁,实现对企业内网中潜伏木马、病毒、后门等的主动诱捕,精确定位感染终端、服务器。
技术三
智能化溯源分析
采用分布式虚拟蜜网构建技术,实现覆盖企业全网的精确预警环境,在攻击发起前夕及资产探测阶段进行有效预警。有效监控来自企业网络内、外部安全攻击行为。
产品优势
分布式蜜网
支持分布式蜜点部署方式,使用虚拟资源实现蜜点全网覆盖。
精确预警
具备精确预警能力,蜜点攻击识别准确率高达98%。
自动化溯源
具备精确预警能力,蜜点攻击识别准确率高达98%。
主动诱捕
具备精确预警能力,蜜点攻击识别准确率高达98%。
客户价值
蜜点自动化虚拟部署
全网安全监控
全网安全监控
自动化溯源分析
快速追踪定位
快速追踪定位
打破“被动防御”模式
主动诱捕内部威胁
主动诱捕内部威胁
精准高效预警
多源日志分析 综合安全分析
多源日志分析 综合安全分析