轮到防守方“钓鱼”了 奇安信发布网络欺骗诱捕产品

　　9月11日， 在中关村论坛新产品新技术首次发布系列活动期间，奇安信基于实战化威胁检测和运营能力，正式发布网络欺骗诱捕产品。该产品可模拟真实的业务系统和数据，为攻击者制造虚假攻击目标，使得防守方也可针对攻击者成功“钓鱼”，从帮助防守方延误攻击者的入侵节奏，并准确判断攻击意图和攻击手法。

　　奇安信网络欺骗诱捕产品负责人表示，借助奇安信天眼新一代威胁感知系统的全流量网络分析能力，奇安信网络威胁诱捕产品可快速构建出符合真实业务环境的“幻象”，具备极强的仿真能力和欺骗性。与此同时，管理员可通过集中管理平台，将“仿真诱饵”快速下发的网络的各个区域，全面覆盖了攻击链的每一个环节，可对攻击行为进行无死角诱捕，从而极大的降低了该类产品的部署和维护成本。

　　与此同时，奇安信网络欺骗诱捕产品还具备易于溯源取证以及完整的威胁检测、溯源分析和响应处置能力等方面的优势。据介绍，该产品搭载了独创的QNA分发检测引擎，可基于攻击特点将攻击流量引流到相应的欺骗检测节点，结合天眼流量检测、威胁情报、关联分析等技术，进行威胁检测、黑客溯源、取证分析和反制，形成完整的攻击画像图谱。

　　近年来，国际权威咨询机构Gartner一直大力推介欺骗诱捕技术，该技术于2016年首次入围Gartner十大安全与风险趋势。Gartner认为，欺骗平台是一个供组织创建、分发和管理整个欺骗环境及其相关架构元素的集中管理系统，这些伪造的计算机、服务器、设备、应用程序、服务、协议、数据或用户通常是虚拟的且与真实资产和身份无法区分，用于吸引和检测攻击者。

　　据Gartner预测，欺骗诱捕平台将成为未来网络安全建设的重要组成部分，其市场规模保持着快速增长的态势，2019-2024的复合增长率将超过19%，每年的市场规模超过20亿美金。

　　就国内而言，大量的实战攻防演习已经证明，欺骗诱捕技术是一项极具价值的主动防御技术，目前已经在运营商、金融等多个行业中取得了良好的应用效果。随着该技术的迅猛发展，将对攻防对抗产生革命性的影响。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。