经纬信安网络威胁情报主动防御解决方案_XDR纬将扩展检测响应平台

经纬信安网络威胁情报主动防御解决方案

经纬信安网络威胁情报主动防御解决方案，融合 XDR 纬将扩展检测响应平台与戍将攻击诱捕平台优势。基于多源数据采集深度研判，精准检测威胁，提前预警。利用蜜罐技术诱捕攻击，实现溯源取证与联动防御，构建自适应闭环主动防御体系，为企业网络安全保驾护航。

立即咨询

戍将攻击诱捕平台产品架构 icon

戍将攻击诱捕平台旁路部署，不限场景，不限行业，应用广泛。平台前置大探针（全网获取所有空闲IP）、小探针（获取部分空闲IP）、蜜饵（诱捕文档）、蜜标（可溯源蜜饵）、微蜜罐（真实业务的空闲服务）等广泛的触角，内置100多种丰富的高、低交互蜜罐，并可自定义自学习蜜罐和高仿真拟态蜜罐，可视化呈现事件分析、攻击链分析、黑客画像、溯源分析、全流量取证分析，形成内生情报，协同戍将拟态防御平台等安全产品，实现全网全主机深入诱捕，拦截阻隔攻击，自动化防御，高效响应，防患于未然。

产品功能

戍将攻击诱捕平台通过模拟一个看似易受攻击的系统或应用程序吸引攻击者，在攻击者侦查阶段就第一时间“精准”感知入侵行为，诱捕攻击到一个隔离的网络环境，捕获、溯源、干扰攻击者，收集并记录攻击者的攻击行为、工具、手段、动机和目的等信息，进行“综合”立体分析。戍将能检测内网横向攻击，“深挖”风险资产，高敏感又低误报。能够发现新型攻击方式、漏洞等信息，从而采取相应的防护措施，“主动”防御，高效响应，有效改变攻防不对称状况，大幅增强传统检测防御能力。

边界预警

实时感知外部攻击动向，构筑动态主动防御屏障。

情报深析

聚焦攻击手法，深度解析威胁情报。

诱敌得分

诱骗攻击队触发扫描，护网防守直接得分。

溯源反制

诱导攻击队暴露攻击信息，为溯源提供证据。

诱捕干扰

伪装高价值目标引诱攻击，保护真正核心资产。

内网防控

智能监测异常行为，阻断攻击横向渗透。

验证防护

检验现有响应机制，保持安全监测无盲区。

边界防线

作为第一道防线，阻断攻击并协同隔离受染终端。

产品特色

戍将攻击诱捕平台基于蜜罐技术，通过模拟真实高交互的业务系统等手段，引诱攻击者前来攻击，实现零误报捕捉，黑客画像提取，攻击溯源等一系列高效检测和防御，即基于ATT&CK的全链路自动化欺骗防御。（经纬信安国家发明专利技术），在攻击者必经之路布满天罗地网，全面提升动态主动诱捕的能力。

早发现

早发现攻击信息对于保障网络安全至关重要，而部署蜜罐是成这一目标的有效手段。通过映射防火墙、github诱饵信息等手段，在互联网区域即可开始诱捕，构建先机诱捕机制，尽早察觉攻击行为。

高仿真

高中低交互蜜罐都与客户业务层面高度仿真，力求与真实业务环境一致。通过深入分析客户业务逻辑，梳理关键业务流程，精准还原业务操作过程，大幅提升诱捕能力。

超精准

凭借高仿真模拟业务系统，构建覆盖全网的隔离孪生网络，诱捕率高达99.99%，精准识别各类异常行为。精准定位攻击源头并联动阻断，为安全防御提供有力支撑。

广感知

在客户的实际运营环境中，对各个区域进行细致且全面的监控部署，确保客户环境下各个区域，尤其是业务区及安全风险高发的“重灾区”，均能有效捕获攻击信息，全方位监控攻击态势。

强联动

蜜罐可与客户现存其他安全产品的建立同步信息共享与高效协同机制。蜜罐一旦检测到攻击行为，立即将详细的攻击信息实时传输给其他安全产品，一起联防联控，高效阻断。

易部署

该产品部署场景适配内网及外网，仅需占用空闲IP且不改变架构，旁路部署无引流，与用户网络松耦合，拓扑适应性好，不影响客户业务正常运作，蜜网一键拖拽式自适应真实网络环境，易部署维护。

避役自适应拟态检测防御平台 icon

避役，灵感源自变色龙的环境适应与伪装能力，是新一代智能动态防御系统。它通过实时威胁感知与自适应策略演化，将传统“静态防御”升级为“动
态博弈”，实现从被动防护到主动欺骗的跨越，让攻击者每一步都陷入真假难辨的陷阱网络。

百万级哨兵混淆-避役伪装

变色龙凭借卓越的伪装能力，与环境相融难辨。平台部署百万级哨兵，通过高仿真技术，在网络中构建起庞大且复杂的虚假目标体系，从IP地址到服务端口，全方位模拟真实业务，如同变色龙融入周边，让攻击者难以甄别真实与虚假，有效混淆其侦察视线。

高仿真协同作战-避役精度

变色龙捕食时，长舌弹出精准命中猎物，精准度极高。平台各组件间高仿真协同作战，在诱捕、防御等环节紧密配合，精准把握攻击者行为特征，在海量网络数据中精准识别威胁，发动针对性防御策略，恰似变色龙精准出击捕获猎物

毫秒级自动阻断-避役速度

变色龙捕食动作迅速，0.07秒即可完成捕食。平台在检测到攻击的瞬间，以毫秒级自动阻断攻击流量，在网络边界快速构建起防护屏障，从识别威胁到阻断攻击，一气呵成，如同变色龙闪电般捕食，不给攻击行为丝毫得逞机会。

全网段动态变幻-避役监控

变色龙的眼睛可360度旋转，对周围环境无死角监控，随时察觉猎物与天敌动向。平台实现全网段动态变幻，根据实时网络态势，自动调整拓扑结构、IP地址分配以及服务运行状态，如同变色龙灵活转动双眼，时刻监控全网，不给攻击者留下任何可乘之机

全网拟态仿真

避役自适应拟态检测防御平台按照场景对网络防御的需求，
具有三种部署模式：
1、串联部署，部署于边界，即时阻断攻击流量
2、旁路部署，镜像流量，旁路阻断攻击
3、旁路部署，不镜像流量，联动防火墙阻断攻击

欺骗防御技术革新，攻防效率大幅跃升 icon

避役拟态自适应检测防御平台侧重于全网模拟、动态变化、主动混淆和实时响应，提升系统的不可预测性和抗攻击能力，而非单纯依赖普通蜜罐的诱骗手段。

1、主动诱捕与动态变化 icon

主动改变系统特征

动态调整系统配置、端口及协议行为，主动改变自身特征。如随机化网络拓扑、切换服务版本，让攻击者难以锁定目标。同时，利用组件多态性机制，同一功能采用不同实现方式交替执行，使攻击者无法静态分析预测系统行为，打乱其攻击路径

动态调整攻击面

通过关闭非必要服务、隐藏关键接口来缩小有效攻击面，仅在合法用户访问时开放特定端口，降低攻击成功率。此外，在真实系统中嵌入如虚假API等动态陷阱，一旦攻击者触发，立即执行IP 封禁等防御动作，实现防护与诱骗的结合

2、主动混淆攻击者

动态伪装技术

在真实业务中融入动态变化的“虚假指纹”（如随机生成的服务标识），使攻击者无法区分真实服务与干扰信息，增加漏洞探测难度

攻击干扰策略

基于AI自学习，为真实服务器随机动态开放和关闭拟态服务，同时在真实业务周围自动化的生成海量的动态拟态蜜罐，且跟随真实业务自动变幻场景，虚实之间不断变幻，迷惑性倍增，增加攻击成本

3、实时响应与溯源能力 icon

实时响应

检测到异常行为时，拟态防御实时报警，无需流量分析，攻击行为一旦触发即刻响应，无需人工干预，及时阻断

全链路溯源

全链路攻击取证，会话详情、统计报表、原始数据一键追溯，后续分析提供有力支持

4、协同防御机制

全局联动防御

拟态防御体系内的节点共享威胁情报，动态调整整体防御策略。例如，某节点遭受攻击后，全网同步更新混淆规则，联动防御

主动诱捕与反制

结合拟态环境与威胁情报，主动诱导攻击者进入高监控区域，并对其发起反制（如反向渗透分析攻击来源）

5、预防性防御 vs.被动诱捕 icon

普通蜜罐的局限性

普通蜜罐本质是静态诱饵，依赖攻击者主动触碰，无法保护真实系统自身。一旦攻击者绕过蜜罐，真实系统仍可能被攻破

拟态的主动预防

拟态防御直接作用于真实业务系统，通过动态机制主动降低漏洞被利用的可能性，即使攻击者直接瞄准真实目标，也难以找到稳定的攻击路径

6、部署运维成本低

拟态自动覆盖：拟态防御自动化批量配置，分钟级覆盖全网段，无需人工逐点设置，大幅提升部署效率。无软件化节点，零性能损耗，扩容无需投入额外硬件成本。

纬将扩展检测响应平台 icon

纬将XDR采用主被动相结合的多种资产发现与采集方式，基于多源数据采集，深度关联研判，可快速发现失陷事件，令全局风险可视。纬将XDR协同纬将SOAR等安全产品构建预测、防御、检测、响应于一体的主动防御体系，重点关注持续监测、快速响应能力建设，让安全更高效。

产品功能

纬将XDR实现全网资产的全面测绘梳理和资产问题的监测预警与闭环监控，跨网络、端点以及云基础架构提供数据的可见性，分析业务场景，狩猎潜在的安全威胁，从而可以快速检测威胁并能够快速响应，将事件转化为情报，促进系统自适应进化，提升安全运营能力和效率，提供更主动的安全解决方案。

智能精准识别

跨越端点、网络和云智能分析，快速精准识别攻击。

预防攻击发生

基于智能检测，联动多种安全设备
隔离攻击，阻止攻击发生。

自动快速响应

通过丰富的数据透视进行威胁狩猎，
支持安全剧本编排，联合响应。

自适应进化

使用可扩展的基础架构和人工智能，将事件转化为情报，促进系统进化。

纬将扩展检测响应平台 icon

独立检测和响应

纬将XDR 深度融合威胁情报模块与旁路阻断系统，配备流量探针，构建起全方位监测体系，精准洞察主机、诱捕场景以及各类流量攻击行为。该平台与戍将攻击诱捕平台实现无缝协同，具备蜜罐诱捕、主机检测响应、流量检测响应等多元功能。纬将XDR 拥有卓越的独立检测与响应能力，无需依赖额外产品，全力打造集预测、防御、检测、响应于一体的主动防御体系，高度聚焦持续监测与快速响应能力的强化，为网络安全防护领域提供全面、高效且前沿的解决方案，助力用户从容应对复杂多变的网络威胁环境

扩展检测和响应

在独立检测与响应能力的坚实基础之上，纬将XDR 借助纬将SOAR(安全编排自动化与响应)这一强大引擎，构建起广泛且深度的安全产品联动机制。纬将SOAR运用先进的自动化编排技术，能够精准识别不同安全设备的数据格式与接口协议，实现与主流防火墙、WAF、态势感知等各类安全产品的无缝对接，通过这种跨产品的高效联动，纬将XDR实现了联防联控的安全运营体系，确保用户在不断演进的网络威胁环境中始终占据主动防御的优势地位

纬将安全编排与自动化响应平台 icon

纬将安全编排与自动化响应平台（纬将SOAR）具备三大核心能力:编排、自动化、响应。纬将SOAR为纬将XDR提供了一个中央控制台，将安全运营工具集成到优化的威胁响应工作流程中，并自动执行剧本，提供设备联动、剧本编排、响应调度等能力。当相应事件发生，SOAR平台就可以根据编排好的处理流程自动处理事件并且根据处理流程通知运维处理结果，SOAR平台将各种安全产品的功能归拢到一处相互协作，打破了安全产品之间的隔阂，提升安全运营效率。

自动化

自动化应用执行引擎实现了已集成安全能力的自动化调用。纬将SOAR能够实现对来自企业和组织的各种告警信息进行基于编排与自动化的响应的基本能力

响应

纬将还提供了智能化告警响应的能力，进一步提升了告警响应的精准度和有效性

经兵端点检测响应平台 icon

经兵端点检测响应平台基于终端和主机攻击检测，以高级威胁为应对目标，具备安全视角的资产发现、数据采集、攻击检测、攻击溯源分析、安全响应等多维度能力的端点检测响应平台，实现整个数字环境中对终端和主机威胁的检测与响应，帮助企业全方位掌握终端和主机的安全态势。

资产清点

结合业务优先级、强合规等要求，从更高的安全敏感度考虑资产重要性，建立关键业务的资产清单，对发现的资产进行分类分级，确定资产防护的优先级，并动态更新、统一管理。

文件监控

监控文件增删改的变化情况，检测恶意文件，进行响应。

基线检查

提供了基于国家安全规范的合规检测能力，支持一键检测，让基线结果可视化，帮助用户快速掌握服务器资产对于安全资产情况。

漏洞检测

支持多种漏洞类型识别，可根据扫描结果定期更新漏洞扫描规则，实现精准高效的持续检测。

入侵检测

精准检测出潜在受到威胁的主机资产，实时准确感知入侵事件，发现失陷主机，提供常态化响应。

响应处置

自动关联资产数据，根据资产重要程度和风险危险程度，智能提取需要优先处理的风险，快速定位并有效解决风险问题。

经兵恶意代码检测系统 icon

恶意代码检测系统主要由防恶意代码客户端、防恶意代码客户端管理模块、网络流量恶意代码检测采集装置、恶意代码分析模块四部分组成，架构图如下。

恶意代码检测系统集成智能检测与自动化响应功能，支持特征码匹配和行为动态分析双引擎查杀，覆盖主机内核、文件及网络的全维度实时检测，精准识别病毒、木马等威胁并自动触发清除、隔离或信任操作。系统深度解析通用协议流量，还原恶意载体文件并定位攻击源，动态阻断隐蔽通信、异常连接等行为，同时系统可与防火墙无缝联动，根据检测结果自动生成并推送策略，实现精准拦截，构建起全方位、多层次的网络安全防护体系。

智能检测与双引擎查杀

特征码匹配（已知威胁）+行为动态分析（未知威胁）
支持手动/自动处置模式，默认手动优先。

全维度主机防护与响应

实时检测内核、文件、网络行为，精准分类病毒/木马/蠕虫:
检测到威胁后，自动触发清除、隔离或信任操作，并生成日志
上报。

跨平台自适应防护

非Windows系统支持非root用户态运行；

可配置资源占用率，确保低延迟响应。

电力协议深度解析与阻断

解析IEC61850 MMS、IEC 60870-104等电力协议流量；
检测异常后，联动阻断恶意通信并留存攻击证据。

文件还原与攻击溯源

从流量中提取恶意载体（脚本/文档/APK等）
定位失陷主机/IP，触发告警并隔离感染源。

动态行为阻断与策略联动

识别隐蔽通信、随机域名等行为，自动阻断异常连接；

支持IP/URL黑白名单实时拦截。

自动化应急响应

根据威胁等级，动态调整处置策略（如高危威胁自动隔离）
支持与防火墙、SIEM等安全设备联动响应。

威胁情报实时更新

特征库与行为分析策略支持在线/离线增量升级；
结合最新情报优化响应逻辑。

多源告警聚合与误报过滤

关联客户端与流量告警，生成精准事件链；
通过AI模型过滤误报，减少无效响应。

威胁态势可视化管理

统计感染主机、攻击趋势，可视化热力图；
支持一键隔离高危资产，生成应急响应报告。

见未形风险评估系统

经纬信安见未形风险评估系统，能够总览资产风险情况，清晰掌握资产基本情况，多维度了解资产脆弱性，包括高危端口、漏洞，弱口令等。结合用户特点和实战化攻击场景，以业务角度和攻击者角度，全面发现风险问题，见风险于未形。

按要求快速自定义扫描

自定义快速识别资产、高危端口及服务，按照漏洞类型和漏洞等级、常用弱口令组合等，根据个性化需求形成资产风险分析报告。

弱口令检测

利用字典文件加快破解速度，支持扫描RDP、FTP、SSH、Telnet、Mssql、Mysql、Oracle、SMB、VNC等20多种协议弱密码，且支持根据业务特点自定义用户名和密码字典。

漏洞检测

支持扫描操作系统漏洞、网络设备漏洞、WEB服务器漏洞、数据库服务器漏洞、邮件服务器洞、DNS漏洞、系统漏洞等类型的漏洞识别，提出整改方案。

产品特色

两高一弱检测

全自动无人值守式智能检测，基于AI智能分析引擎，一键快速完成“两高一弱”检测及风险闭环处置查

全面智能检测

智能无感化风险巡检，基于自适应负载感知引擎，在业务低峰期自动执行全维度安全检测，实现风险发现与修复的全程无人化闭环能

等级保护产品

经纬信安作为行业内的佼佼者，深刻洞察等保2.0的核心要义，紧紧以提供主动防御解决方案为关键抓手，致力于打破传统安全防护的局限性。其主动防御解决方案依托先进的人工智能算法与实时监测技术，能够提前感知网络中的异常流量与攻击迹象，迅速做出响应，将安全威胁扼杀在萌芽状态。同时，经纬信安还围绕等级保护，精心打造了一系列丰富且实用的相关产品。

安全运营服务

经纬信安为客户提供安全咨询、风险评估、渗透测试、攻防演练、安全培训、重保保障、安全运维、托管检测和响应等多种网络安全的综合性服务。

安全咨询

包括安全管理体系建设、安全等级保护规划、信息系统风险管理、安全保障体系规划，建立和维护全面、有效、合规的信息安全管理体系，整体提升信息安全管理成熟度，保障业务运营和战略达成。

攻防演练

制定网络安全攻防演练实施细则，明确攻防演练中所涉及到的系统、IT基础设施、安全防护能力、安全管理、安全运营的责任单位的职责分工。制定攻防演练脚本，实施攻防演练。

安全培训

安全培训包括安全意识、安全技术及安全管理培训;同时也根据不同行业需求，为客户提供安全知识培训，通过培训使客户最终达到强化安全意识，理解安全理论，掌握安全技术。

渗透测试

包括高级渗透测试服务和持续跟踪问题修复状态的企业安全巡检服务，为用户提供全面的“安全体检”报告和专业的修复建议，形成安全风险从发现到解决的闭环管控。

重保保障

制定重保时期安全保障实施细则，明确重保前对现有网络运行服务进行安全检查与整改，制定重保安全检查与加固标准规范，明确安全检查后实施整改的流程和操作规范。实施重保期间安全防护工作。

经典案例-党政机关

案例背景：随着电子政务内网的发展，信息化与网络安全问题日益凸显。为提升防护能力，政府单位亟待加强对主机的精准检测和主动防御，实现从被动到主动的转变，确保对网络威胁的及时响应，保障国家安全和社会稳定。

解决方案

经纬信安针对党政机关监控中心等关键部门，精心打造了一套基于戍将攻击诱捕平台和经兵EDR的综合性监测预警系统。该系统通过深入挖掘现有系统中的已知风险，结合实时全面的全网流量监测，无论是纵向还是横向的网络活动，都能在瞬间被捕捉和分析查

方案优势

大大提高了对潜在入侵行为的识别速度，更能在攻击者得手之前将其拦截。预警机制的引入，让安全防护不再是一个被动的过程，而是变得主动而智能。而将所有这些信息和数据通过可视化的界面展现出来，使得管理人员可以一目了然地了解当前的网络安全状况，从而做出更加明智和迅速的决策。从而成功构建了一个完整的“预测-防御-监控-响应”安全闭环。确保了党政机关监控中心等部门的网络安全无懈可击，有效地守护了国家的重要信息资产

电信运营商

案例背景：随着信息技术的发展，围绕着信息系统的安全能力建设需要更偏向实战化，在攻防不平衡的现状下亟需针对威胁提供
高效的主动检测及主动防御技术能力优化企业整体安全防御体系。
解决方案：经纬信安针对电信运营商部署戍将拟态防御平台和戍
将攻击诱捕平台，并根据攻击者行为自适应调整诱捕策略。实现
快速取证溯源、攻击反制、横向移动攻击防护和网络空间反测绘
能力，并形成动态防御、纵深防御和主动防御。
方案优势：戍将拟态防御平台和戍将攻击诱捕平台利用海量的仿
真技术，构建了仿真的网络环境，就像布下了一张天罗地网，让
任何网络攻击都无处遁形。拟态防御平台的智能动态防御策略，
在攻击发生的第一时间作出反应，有效阻断攻击路径，确保攻击
者无法轻易进入目标网络。海量的诱饵被用于深入排查内网存在
的潜伏威胁，避免了潜在的跳板攻击对目标服务器造成损害。

产品推荐

汇通数科零售电商全渠道营销解决方案

汇通数科零售电商全渠道营销解决方案，简单快捷的商品新增与上架，多种商品新增选择，自由切换新增模式，自定义店铺类目。多行业适配的专业进销存，满足多行业多模式的商品、库存、仓库管理。丰富的模板库、组件库、图片库，帮助店铺轻松装修个性网店。

免费试用

查看详情

智齿科技人工在线客服平台

智齿在线客服系统,支持网页、微信、微博、APP、邮件等全渠道覆盖接入。主动营销服务：专注线上转化。数据报表:种类繁多，细致全面，拥有300多种，为量化客服管理提供支持。众多优秀企业用户正在使用智齿客服提供的在线客服系统、智能客服、云客服系统、在线客服平台、IM客服软件、云客服平台、全渠道客服系统，智齿科技为企业在线客服团队用户提速增效、优化服务体验。

免费试用

查看详情