攻击溯源解决方案

一、方案概述

与已有安全防护系统相补充，能够对已知和未知的网络攻击行为进行防御，建立起有效保护业务系统的安全体系。

二、方案介绍

1.业务仿真

在不同的网络区域，如办公网络、生产网络、云端网络等旁路部署业务的仿真沙箱。

2.入侵告警

发生入侵攻击事件时，对攻击事件进行捕获，并且及时发出入侵告警。

3.安全服务

系统部署好之后，提供攻防演练服务测试系统防护的效果，通过实网攻防为攻击溯源系统提供可供参考和借鉴的经验。并通过应急响应服务，在发生入侵事件后，帮助企业进行及时响应，快速消除安全威胁。

4.欺骗防护

在黑客攻击的必经之路上部署陷阱，将真实业务和沙箱仿真业务进行混淆，对攻击者进行诱骗和攻击隔离，保护真实业务。

5.攻击溯源

对捕获的攻击事件进行分析溯源，分析攻击者的攻击路径、攻击手法，扫描攻击者的资产信息，如端口开放情况、服务指纹，记录攻击者的IP地址、物理位置、设备指纹、社交ID，对攻击者进行画像和定位。

三、方案优势

1.未知威胁捕获，保护内网安全

针对内网中未知的安全威胁和正在发生的攻击行为进行捕获，避免内网业务系统和服务遭受攻击。

2.攻击事件溯源，查找攻击源头

依托幻阵系统伪装代理、诱饵、蜜网的高交互性，诱导攻击者深度入侵系统，对整个攻击事件进行复现，清晰掌握攻击轨迹和行为细节，结合设备指纹和黑客画像等技术可以实现攻击朔源，同时清楚掌握内部存在的安全漏洞及风险。

3.威胁情报输出、安全环境感知

对捕捉到的攻击数据分析的能力，可有效进行威胁情报的输出，辅助业务系统进行针对性的安全加固。同时能够对业务系统所在的内部网络环境的安全性进行精确感知。

4.纵深防御体系的建立

与部署的防火墙、IDS、IPS等基于已知规则的安全防护系统相补充，能够对已知和未知的网络攻击行为进行防御，建立起一套有效保护业务系统安全性的纵深防御体系。