一、公司介绍
广州锦行网络科技有限公司是一家拥有完全自主知识产权的网络与数据安全的国家级专精特新“小巨人”企业,专注于提供信息安全产品及解决方案,在Web安全、渗透测试、高级持续性威胁防御等领域具备国际顶尖水平,致力于为广大政企用户提供欺骗防御、实战网络靶场、特权管理、态势感知、威胁情报、安全智能运营等信息及网络安全服务。2021年与公安部第一研究所联合成立公安口唯一攻防实验室,2022年成为公安部第三研究所网研基地“广东省技术服务站”。业务覆盖政务、公安、部队、金融、教育、电力、互联网、运营商等100多家企业。
二、产品简介
幻云是专注于内部网络安全的欺骗防御产品,是国内首款基于欺骗防御技术的网络安全产品,也是首款获得公安部安全专用销售许可的欺骗防御产品。与传统理念不同之处在于幻云承认漏洞和风险的客观存在,即便有高层次的攻击者已经利用先进技术手段突破或者绕过企业现有的安全防御体系,幻云仍然能够发挥作用,确保用户的核心资产安全。幻云致力于帮助各行业用户建立更加健全的、基于攻击者视角的信息安全防御体系。
幻云核心功能如下:
● 攻击欺骗隔离
在攻击者攻击过程和攻击路径中布置大量欺骗性虚假目标和诱导信息,使攻击者的攻击路线发生偏离,将攻击者从用户的真实网络环境中引导至幻云的大型虚拟蜜网环境,实现有效欺骗隔离效果。
● 攻击重现还原
通过领先的攻击建模算法可对整个攻击现场及攻击过程进行完整的准确还原,提供以攻击者视角的指令回放、视频录像等,帮助用户全面了解和分析攻击活动。
● 攻击关联分析
攻击的全程监控和指令回放、视频录像等方式有效帮助用户实现攻击者行为的关联分析,有效加强内部网络安全建设、实现用户画像分析。
● 攻击溯源反制
幻云独有的“反制式主动溯源”具备隐蔽性、诱导性,可对攻击者进行可视化主动反制,精准溯源攻击者身份信息,实现攻击反制。
● 攻击精准画像
独创的”鉴影分析系统“对攻击者、攻击现场、攻击工具、攻击过程等进行深入分析和全面精准画像,为用户提供新的研究思路,提升用户高级网络威胁防护能力。
三、方案架构图
四、技术架构图
五、应用案例
1、政府机构典型案例--境外攻击:
● 案例背景:
某政府部门核心区域储存大量公民敏感信息,亟需在政务外网核心数据区域部署安全设备,保障数据安全,利用采集到的攻击数据进行分析取证。
● 客户需求:
杜绝或减少数据盗取行为,保障信息及数据安全。
● 解决方案:
该政府部门在政务网部署欺骗防御系统幻云,在幻云中心内搭建与真实业务核心区域相通的蜜网场景,并在各个核心区域的子网段部署大量诱捕节点,映射幻云中心的蜜网场景。自部署后,真实网络遭遇的入侵及试探性攻击行为大幅降低,有效保护数据安全。
● 客户价值:
通过溯源反制及时发现攻击者为境外黑客组织;
提升了网络整体安全防御效果,有效抵御各类攻击;
为客户提供了安全事件取证及溯源的能力;
维护和提升政府机构的形象和公信力。
2、能源行业典型案例--溯源反制:
● 案例背景:
某大型电力企业遭受高级威胁攻击,攻击者使用自定义的工具,对未经曝光的 0day 漏洞进行攻击,电力企业使用的其他防御产品无法识别和报警,仅幻云产生了攻击报警。
● 企业需求:
可以阻断攻击行为,同时掌握攻击手段、获取攻击者更多信息,完善防御体系。
● 解决方案:
该企业提前部署了欺骗防御系统幻云,从蜜场环境中采集攻击数据,包括种类、数量,隐含攻击者操作习惯和攻击指纹,我方从IP、域名、工具、样本、指令、行为特征等多种要素对攻击者的攻击特征进行“描绘”,同时现场技术人员进行了IP封禁及蜜罐远程反制,通过外部社工溯源发现攻击者身份。
● 客户价值:
高仿真蜜罐系统将真实业务环境隔离,保障客户业务环境的正常运行;
敏锐的感知帮助客户完全掌控攻击者行为并提供详细的分析支撑;
幻云IP封禁和溯源反制及时转嫁风险,保证系统安全,减少损失;
帮助客户及时了解攻击者意图及攻击行为,为后期系统防范提供指导方向。
3、金融行业应用案例—勒索病毒
● 案例背景:
某金融机构在节假日期间主机感染勒索病毒,其员工在值班期间通过幻云预警系统发现该勒索病毒。
● 客户需求:
保证企业内部网络的业务正常运行,降低因勒索病毒等带来的业务风险,减少企业财产损失。
● 解决方案:
蜜罐系统立即发出告警,提前部署的欺骗防御诱捕节点清晰标出该员工的主机为内部网络攻击源,公司安全运维人员立刻采取行动,关闭主机、断开网络,阻断勒索攻击的攻击,在欺骗防御系统的蜜网中清晰地展示出勒索病毒感染路径,并捕获多个样本文件。
● 客户价值:
部署的欺骗防御诱捕节点成功误导攻击者进入蜜网;
零误差发出告警、帮助客户第一时间发现和阻断勒索病毒;
保证客户系统核心数据和财产零损失;
为该企业业务正常运营提供安全保障。