9月11日, 在中关村论坛新产品新技术首次发布系列活动期间,奇安信基于实战化威胁检测和运营能力,正式发布网络欺骗诱捕产品。该产品可模拟真实的业务系统和数据,为攻击者制造虚假攻击目标,使得防守方也可针对攻击者成功“钓鱼”,从帮助防守方延误攻击者的入侵节奏,并准确判断攻击意图和攻击手法。
![image.png](/d/file/p/2020/09-16/ab15593bcb16a314d00bb082eecfc898.png)
奇安信网络欺骗诱捕产品负责人表示,借助奇安信天眼新一代威胁感知系统的全流量网络分析能力,奇安信网络威胁诱捕产品可快速构建出符合真实业务环境的“幻象”,具备极强的仿真能力和欺骗性。与此同时,管理员可通过集中管理平台,将“仿真诱饵”快速下发的网络的各个区域,全面覆盖了攻击链的每一个环节,可对攻击行为进行无死角诱捕,从而极大的降低了该类产品的部署和维护成本。
![image.png](/d/file/p/2020/09-16/7722671b1da5f9e6ba7fde12053d1574.png)
与此同时,奇安信网络欺骗诱捕产品还具备易于溯源取证以及完整的威胁检测、溯源分析和响应处置能力等方面的优势。据介绍,该产品搭载了独创的QNA分发检测引擎,可基于攻击特点将攻击流量引流到相应的欺骗检测节点,结合天眼流量检测、威胁情报、关联分析等技术,进行威胁检测、黑客溯源、取证分析和反制,形成完整的攻击画像图谱。
![image.png](/d/file/p/2020/09-16/06637002ac070d989594309fa9dcb891.png)
近年来,国际权威咨询机构Gartner一直大力推介欺骗诱捕技术,该技术于2016年首次入围Gartner十大安全与风险趋势。Gartner认为,欺骗平台是一个供组织创建、分发和管理整个欺骗环境及其相关架构元素的集中管理系统,这些伪造的计算机、服务器、设备、应用程序、服务、协议、数据或用户通常是虚拟的且与真实资产和身份无法区分,用于吸引和检测攻击者。
据Gartner预测,欺骗诱捕平台将成为未来网络安全建设的重要组成部分,其市场规模保持着快速增长的态势,2019-2024的复合增长率将超过19%,每年的市场规模超过20亿美金。
就国内而言,大量的实战攻防演习已经证明,欺骗诱捕技术是一项极具价值的主动防御技术,目前已经在运营商、金融等多个行业中取得了良好的应用效果。随着该技术的迅猛发展,将对攻防对抗产生革命性的影响。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。