9月11日, 在中關村論壇新產品新技術首次發布系列活動期間,奇安信基于實戰化威脅檢測和運營能力,正式發布網絡欺騙誘捕產品。該產品可模擬真實的業務系統和數據,為攻擊者制造虛假攻擊目標,使得防守方也可針對攻擊者成功“釣魚”,從幫助防守方延誤攻擊者的入侵節奏,并準確判斷攻擊意圖和攻擊手法。
奇安信網絡欺騙誘捕產品負責人表示,借助奇安信天眼新一代威脅感知系統的全流量網絡分析能力,奇安信網絡威脅誘捕產品可快速構建出符合真實業務環境的“幻象”,具備極強的仿真能力和欺騙性。與此同時,管理員可通過集中管理平臺,將“仿真誘餌”快速下發的網絡的各個區域,全面覆蓋了攻擊鏈的每一個環節,可對攻擊行為進行無死角誘捕,從而極大的降低了該類產品的部署和維護成本。
與此同時,奇安信網絡欺騙誘捕產品還具備易于溯源取證以及完整的威脅檢測、溯源分析和響應處置能力等方面的優勢。據介紹,該產品搭載了獨創的QNA分發檢測引擎,可基于攻擊特點將攻擊流量引流到相應的欺騙檢測節點,結合天眼流量檢測、威脅情報、關聯分析等技術,進行威脅檢測、黑客溯源、取證分析和反制,形成完整的攻擊畫像圖譜。
近年來,國際權威咨詢機構Gartner一直大力推介欺騙誘捕技術,該技術于2016年首次入圍Gartner十大安全與風險趨勢。Gartner認為,欺騙平臺是一個供組織創建、分發和管理整個欺騙環境及其相關架構元素的集中管理系統,這些偽造的計算機、服務器、設備、應用程序、服務、協議、數據或用戶通常是虛擬的且與真實資產和身份無法區分,用于吸引和檢測攻擊者。
據Gartner預測,欺騙誘捕平臺將成為未來網絡安全建設的重要組成部分,其市場規模保持著快速增長的態勢,2019-2024的復合增長率將超過19%,每年的市場規模超過20億美金。
就國內而言,大量的實戰攻防演習已經證明,欺騙誘捕技術是一項極具價值的主動防御技術,目前已經在運營商、金融等多個行業中取得了良好的應用效果。隨著該技術的迅猛發展,將對攻防對抗產生革命性的影響。
