迷境内网欺骗防御系统

作为网络安全一道重要的安全防线，利用欺骗伪装技术，制定符合当前业务场景的欺骗方案，通过在攻击者必经之路上构造陷阱，混淆其攻击目标，实时、精确感知内网威胁并对攻击者展开溯源追踪，保护企业资产，也为安全人员调整安全策略预留充足的时间。

防护场景

分析未知攻击

基于规则的安全产品，无法感知未知威胁，系统能捕获未知攻击，给企业调整安全策略预留时间，减少安全风险

入侵取证

通过记录黑客攻击过程，分析攻击流量包特征，识别攻击者上传的文件与工具，进行数据威胁情报资源分析，实现对攻击者的溯源

恶意代码捕获

可以捕获网络攻击流量，进而捕获到恶意攻击代码，通过分析恶意代码了解攻击者意图

攻防演练

不管是企业内部的红蓝对抗，还是大型护网场景，系统都能感知攻击、抓取入侵流量，助力防守方

产品优势

自动存档实时伪装

伪装真实业务欺骗攻击者

多架构支持多维深度分析

全流量监听

自动存档实时伪装

支持开启多网口，提供跨网段、跨区域部署方式，可以自动存档、实时伪装，保证系统吸引攻击火力，让安全运营更有成效

伪装真实业务欺骗攻击者

沉浸式欺骗诱捕网络，通过吸引、诱骗攻击者对其进行非法使用，从而对攻击行为进行记录，以研究攻击者的攻击目的、攻击方法和攻击工具

多架构支持多维深度分析

支持Docker架构、支持全部业务上云，系统利用行为分析、关联分析、沙箱分析、虚拟身份分析等技术构建诱捕分析模型

全流量监听

监控和发现来自外部的攻击行为，再通过态势感知系统及其他安全管控系统，对异常和攻击行为进行防护处理