幻阵高级威胁检测系统

产品优势：

基于行为的高级威胁狩猎

基于自研的行为决策引擎，精确分析攻击源、攻击路径及手法类型，帮助企业感知和防御0day风险。

构建动态网络 全方位欺骗攻击者

根据攻击者行为和资产状态，实时构建动态沙箱，在不同网络环境中自动化部署沙箱、伪装代理、漏洞、诱饵等形成动态蜜网，实现对攻击者的全链路欺骗，使攻击者无法探测真实网络环境。

精准威胁溯源与攻击反制

自主研发的机器学习设备指纹专利技术和攻击反制技术，结合云端黑客指纹威胁情报库，提前识别并溯源攻击者，在攻击者的入侵路径上设置多种反制手段，能够反控攻击者设备，凭借内核级的攻击行为取证技术如实记录攻击者入侵手法和行为。

与企业安全防护产品联动

通过API接口/syslog，输出黑客行为、黑客画像、攻击轨迹，无缝对接企业防火墙、IPS、IDS、WAF等其他安全产品。

功能介绍：

攻击链构建

默安幻阵以Kill Chain为参考模型，以ATT&CK为技术补充，对应攻击者采取攻击的每一个步骤，通过沙箱业务仿真、漏洞伪装、虚拟系统、脱敏虚假数据、行为记录，构建默安幻阵的入侵攻击链。

基于行为的检测

幻阵通过在攻击者必经之路上设置诱饵、蜜罐、伪装代理等，基于行为检测，零误报地发现高级威胁和0day等未知风险。

动态欺骗隔离攻击

幻阵通过机器学习算法，根据企业网络自动化部署与调整欺骗方案，将攻击隔离到克隆的业务高仿真沙箱，混淆攻击者的攻击目标，保护企业的真实资产不受损失。

溯源反制威慑黑客

幻阵攻击反制，涵盖十余种反向控制手段，除却获取攻击者设备上敏感信息，例如操作系统版本、IP信息、历史登陆的社交账号等，针对高级反制功能还可反向控制对攻击者的设备。依据攻击者身份、攻击手法工具、攻击路径等形成黑客画像，帮助企业预知安全威胁。

智能构建欺骗密网

幻阵智能蜜网系统，通过一键检测企业内现有服务，加以安全算法编排，将中继节点、伪装代理迅速关联沙箱，同时实现自适应业务场景。在节省人力部署成本的前提下，以安全人员的视角迅速张开蜜网，真正实现快速、自动化智能部署。

第三方集成联动

幻阵通过与其他安全产品集成，可做到低成本覆盖企业所有网络节点，用户可自定义编排欺骗网络，扩大感知面，攻击者无法获得真实企业网络架构。与一线安全厂商产品联动，做到一键阻断防护，流量转移隔离。

购买说明：

部署方案：

流量探针部署方案

(1).通过在现有主机上部署流量探针起到端口混淆和服务欺骗的作用。

(2).通过在本地部署流量探针，将攻击流量引到云上进行分析隔离。

多IP节点部署方案

(1).通过在各地（各个vpc）部署接入层，实现攻击流量转发，同时解决二级代理复杂性的问题。

(2).各地无需部署多个agent（伪装代理），仅一个多IP节点就可覆盖多个区域 。

典型客户: