【迷网系统】迷网系统公司产品_安全防护措施-安恒信息

产品概述

明鉴^®迷网系统 明鉴^®迷网系统（以下简称“迷网”）是安恒信息根据多年在安全领域的攻防经验，基于蜜罐、蜜饵等欺骗技术，打造的一款实战化欺骗诱捕防御产品。迷网践行“欺骗防御体系构建”理念，利用自身技术特性，联动Ailpha、态势感知、情报中心、EDR、APT、下一代防火墙等产品共同构建主被动一体的欺骗防御体系，让安全运营更有成效！ 目前成功案例已覆盖公安、政府、金融、运营商、能源、教育等行业，为各行业提供安全防护支撑。

核心能力

安全可靠的自身防护

为保障系统的自身安全，避免攻击者借助蜜罐作为跳板，对内部真实业务系统发起攻击等情况。系统提供了反虚拟化检测、降权服务、回滚重置、东西向隔离等8层自身安全防护技术，构建蜜网隔离，防止攻击逃逸，避免横向攻击对客户真实业务造成影响。
沉浸式欺骗诱捕网络

系统提供丰富的高低交互蜜罐类型，支持9大类60余种蜜罐，覆盖常见的Web类、操作系统、中间件、数据库、系统服务、综合服务型以及数种工控、物联网、5G网络安全场景，可泛化上千蜜罐节点，灵活分布在真实网络环境中，满足多种使用场景。
除此之外，系统提供了多种蜜饵、流量转发Agent、流量黑洞、预置漏洞、克隆业务系统等欺骗技术扩大诱捕边界，
形成沉浸式诱捕网络，吸引攻击火力，诱导攻击者陷入蜜网当中。
多维深度分析

系统利用行为分析、关联分析、沙箱分析、虚拟身份分析等技术构建诱捕分析模型，100%捕获、记录攻击者与诱捕节点间的交互行为，如：文件变动、命令执行等，并支持视频回放、爆破字典下载、攻击者身份溯源等，通过7层杀伤链呈现攻击全过程，同时对攻击IP、动作、样本文件等做进一步攻击特征检测，以及黑客溯源、反制，识别其攻击能力与意图。
跨网段场景化部署

针对客户各种复杂的网络环境，为了不影响原有网络，系统支持开启多网口，提供跨网段、跨区域部署方式，减少设备堆叠，实现统一管理。
系统提供丰富的蜜罐类型，用户可以根据自身业务系统情况和网络环境选择最适合的搭配方案，使用快速场景部署模板，在页面上一键部署蜜罐节点，大大减轻运维人员和用户的工作量。

技术领航

应用场景

攻防演练场景
日常安全运营场景

适用行业
所有行业

核心价值
· 溯源定位：增加发现能力，通过流量黑洞、流量转发Agent等大幅度扩大诱捕范围，再结合部署的蜜罐节点诱导攻击者深入攻击，捕获攻击者行为，溯源、反制获得攻击者信息，争取得分机会；
· 迷惑攻击者：增加网络复杂度，利用虚假目标迷惑攻击者，延缓攻击者进攻节奏，避免失分。
适用行业
所有行业

核心价值
实现从“被动防御”到“主被动一体”的欺骗防御体系的构建，大大提升内外网防御能力：
· 利用蜜罐“高精准、无误报”的特性，提供高质量数据至大数据、态势感知等平台，进行多维度联合分析，构建详细攻击者画像，快速决策并通过防火墙、EDR等防护设备自动化拦截阻断；
· 利用蜜罐捕捉攻击流量映射至APT等检测设备进行深度分析，增加横向威胁感知；
· 通过映射蜜罐至互联网，捕获大量精准威胁情报，提供至情报中心，丰富情报库。