运营商行业解决方案
首页 > 解决方案与案例 > 行业解决方案 > 运营商行业解决方案

运营商下一代诱捕防御与溯源解决方案

方案简介


在运营商网络中的关键区域部署高度仿真、安全可控的虚假服务、计算环境和网络,采用欺骗防御等新技术主动吸引入侵者对虚假环境或服务进行攻击,以攻防对抗思路为基础,从攻击者视角去发现威胁,变被动为主动,提升运营商网络安全的主动防御能力。


方案背景


当前针对基础运营商的网络攻击已由传统的盲目、直接、粗暴的方式转变为目前的精确化、持久化、隐匿式的恶意攻击,攻击者通过有组织、有策略的步骤和方法达到攻击目的,攻击过程中只需发现并利用一个未被修复的漏洞或不安全配置即可击破边界防御;试图将攻击者拒之门外的安全防护方案在面对攻击手段的多样化和复杂化时已经力不从心;传统的被动防御技术已无法满足当前的网络安全对抗态势,在这种被动防御状态下,运营商大量的信息系统很有可能长期处于敌暗我明的被动状态中,不利于开展积极的网络安全防范工作,无法及时、有效的检测各种新型攻击行为。


 解决方案


盛邦安全下一代诱捕防御与溯源方案由仿真节点、诱捕探针和管理中心三个部件构成,适用于运营商大中小型网络环境、私有云环境等多种场景,基于虚拟机、容器、软件模拟等仿真技术,生成高、中、低交互威胁诱捕器,仿真大量的主机节点、系统、应用、服务、蜜网等环境,对进入内网的攻击进行主动诱捕,并完整记录攻击者在威胁诱捕器中的行为以及相关流量数据,按照攻击链、ATT&CK模型的各阶段划分,对安全事件进行标定和分析,同时按攻击者进行画像分析,协助对攻击者进行溯源和定位,并且通过威胁诱捕发现的攻击,自动生成内部威胁情报IOC对外输出。


07.png


方案优势


全面的欺骗防御能力


在传统蜜罐基础上结合蜜网、蜜场、蜜标、诱饵等欺骗防御技术,提供快速、全面的威胁诱捕能力和溯源分析能力。


开放式平台架构


提供标准化扩展接口,在运营商环境中可按需自定义各类高、中、低交互威胁诱捕器以及仿真数据,提高诱捕环境与运营商业务的贴合度。


完善网络安全防御体系


与此同时建立一整套基于蜜罐系统的安全体系,配备相应的信息安全分析、安全响应机制及必要的信息安全预案,在运营商网络中使用蜜罐系统,能显著降低因网络攻击事件带来的损失。


多样化的部署方式


基于虚拟机、容器、软件模拟等仿真技术手段,具备轻量化大规模部署能力,适用于大中小型网络环境、云环境等丰富的运营商网络场景中部署。


相关产品


诱捕防御与溯源分析系统(RayTRAP)

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意