通过绕过门禁或利用办公WIFI突破防御,进入企业内部或内网进行攻击。
员工使用各种SAAS服务,微博,论坛,有意无意把自己的帐号密码,公司代码泄露到互联网上。
通过分支机构的安全缺陷,POS 机终端,物联网终端,家庭智能终端侵入企业内网。
Gartner从2015年起连续四年将攻击欺骗列为最具有潜力的安全技术:“通过使用欺骗或者诱骗手段来挫败或者阻止攻击者 的认知过程,从而破坏攻击者的自动化工具,拖延攻击者的活动或者检测出攻击。该技术旨在欺骗攻击者,消耗其资源并作为高仿真事件检测工具。此类技术有助于解决攻击者对企业拥有不对称优势的问题, 而现有架构使攻击者能太过轻易地找到网络、系统和数据。欺骗技术适用于想要寻求防御、或以更深入的方式加强其事件威 胁检测机制的企业组织。
幻阵是默安科技自主研发的一款基于欺骗防御的高级威胁狩猎与溯源系统。该系统从攻击视角出发,在攻击者必经之路上构造陷阱,从而混淆其攻击目标,精确感知并溯源攻击者行为;并且通过云蜜网将攻击隔离,保护企业内部真实资产,成为企业至关重要的一道安全屏障。
沙箱特点: 1、高交互性:相对于低交互沙箱,高交互沙箱可以适应每一个事件,模拟真实业务,让攻击者无法察觉处于仿真系统。2、高隐蔽性:通过虚拟机模拟出的仿真业务,并做了进程通信伪装,与真实业务无差别。针对沙箱的指纹和进程作了隐藏处理, 即使反欺骗意识很强的攻击者也无法发现处在仿真系统中。
沙箱特点: 1、漏洞发布:可以针对不同的沙箱,自主设置发布漏洞,吸引攻击者试探攻击。2、支持PHP、ASP、JSP语言的各种类型漏洞,如:后台登陆、数据库后台登陆、服务器后台登陆、文件上传等。
详细记录攻击者的行为动作、攻击手法、攻击源,攻击目标沙箱,并自动判断是真人还是扫描工具。
记录攻击者入侵轨迹的同时,通过SSH视频和RDP视频的方式记录黑客针对各个蜜罐的入侵操作行为,支持记录CMD和PowerShell命令执行记录。
大屏动态展示攻击者动作、攻击详情,可视化展示助力运维人员轻松处置入侵事件。
支持反向探测攻击者网络层面如端口信息,可溯源攻击者IP等设备相关信息,并支持百度、新浪、163、爱奇艺、51cto、CNblogs等社交帐号信息。 同时可识别单台设备切换代理攻击行为,并进行攻击者归并。
基于AI能力的安全/隐私问题检测及动态分析平台。帮助您的企业高效、低成本地开展 App 合规问题自查,满足监管要求助力您隐私合规。基于 AI 检测技术,提供隐私风险项检测、隐私专项检测、场景检测、权限过度收集与使用情况检测等产品服务,深度挖掘 App 隐私合规风险产生的源头。
对齐国家监管标准
自动化高效检测
提供精准评估报告
多重纬度安全服务
默安科技雳鉴IAST-交互式应用安全检测,专注解决软件安全开发流程(SDL)中测试阶段的应用安全问题。雳鉴IAST使用基于请求和基于代码数据流两种技术的融合架构,采用被 Gartner 评为十大信息安全技术之一的IAST技术,结合SAST和DAST的优点,做到检出率极高且误报率极低,同时可定位到API接口和代码片段,在测试阶段无缝集成,可高准确性的检测应用自身安全风险,帮助梳理软件成分及其漏洞,为客户系统上线前做强有力的安全保障。
零成本对接
全面的交互式
漏洞生命周期管理
与第三方平台集成