“迷網+AXDR”:雙劍合璧,攻防利器
一年一度的“攻防演練”即將開始
作戰(zhàn)的一體化建設至關重要
戰(zhàn)前如何布置陷阱
戰(zhàn)時怎么精準誘捕
在實際的建設過程中,應該做些什么?
來,“迷網+AXDR”手把手教學!
我們不是一般的攻防方案
隨著攻防演練的發(fā)展,精準化溯源反制與深度誘捕釣魚,成為紅藍雙方破局的關鍵。明鑒迷網系統(tǒng)和AXDR威脅檢測與響應平臺聯合,共同推出的“迷網+AXDR”聯合解決方案,集迷網、AXDR優(yōu)勢能力,覆蓋備戰(zhàn)、戰(zhàn)時、戰(zhàn)后三大方面,對攻防全流程加持。

備戰(zhàn):BAS驗證,陷阱布局

利用AXDR的BAS模塊對現網環(huán)境進行自動化的模擬攻擊,梳理暴露面和攻擊面,進行風險處置。基于梳理的暴露面和攻擊面數據,通過部署高交互高仿真蜜罐加上真實資產Agent轉發(fā)流量的形式,將被攻擊風險逆轉為主動誘捕陷阱。
戰(zhàn)時:環(huán)環(huán)相扣,一網打盡

1.?擴大誘捕面:AXDR獲取蜜罐服務列表,通過AiGent自動匹配服務重定向攻擊流量至蜜罐
2.?精準告警:憑借迷網告警少而精且無誤報的特性,在告警頁面快速查看到AiGent轉發(fā)到蜜罐的告警信息,及時發(fā)現威脅。
3.?聯合分析:迷網支持將攻擊告警和攻擊者溯源反制信息全量傳輸給AXDR分析研判。
4.?自動化處置:通過在迷網配置自動化處置策略,能夠快速及時的通過下發(fā)匹配的攻擊源IP至AXDR實現端側阻斷。

戰(zhàn)后:溯源取證,成果上報

依托迷網溯源反制攻擊者多維指紋信息和AXDR進程級別的安全事件溯源、取證,結合人工可快速提煉防守成果進行上報,得分UP。

●多快好省的“一站式”安全
“迷網+AXDR”攻防解決方案
用技術賦能紅藍演練
讓仿真誘捕更智慧
讓溯源取證更精確
以盡可能低的門檻、盡可能好的體驗
為攻防提供高價值的安全服務
明鑒迷網系統(tǒng):基于網絡欺騙和主動防御理論,通過在真實業(yè)務網絡中部署各種高交互、高仿真蜜罐、蜜餌,形成沉浸式誘捕蜜網,混淆攻擊視聽,增加攻擊代價,進行溯源反制,達到延緩攻擊進程,保護用戶資產的目的。
AXDR威脅檢測與響應平臺:基于安恒信息威脅檢測和數據分析能力構建,可跨多安全層收集并自動關聯信息,可利用大數據、人工智能、自動化技術實現精準快速威脅檢測和事件響應。