戍将内源威胁防御平台

产品介绍

戍将内源威胁防御平台   1.png

1.   内部人网络攻击与窃密监测与防御

识别和阻止有攻击窃密意图的内部员工、合同工、临时工、访客等,特别适用于单位人员较多/流动性较大/访客较多等情况。典型适用情景:NSA、CIA等美国重要国家机构被多个内部人(斯诺登等人)通过内网窃取大量机密信息。

2.   窃密木马内网感染扩散监测与防御。

识别和阻止内网受木马控制的机器及其对内网其它机器发起的攻击窃密行为。典型适用情景:美国国家黑客团队“方程式组织”对外发起的多起攻击通过已感染的内网设备攻击其他内网设备,进而不断窃取敏感信息。

3.   破坏性恶意软件内网感染监测与防御。

识别和阻止内网破坏性恶意软件感染扩散,例如破坏型病毒、勒索软件内网感染扩散。典型适用情景:震网病毒,通过被感染的内网设备不断感染其它内网设备,并最终摧毁内网核武器生产核心设备。

4.  企业内部联网设备安全风险监测与防御。

识别企业内网联网设备存在的漏洞、后门、被控等威胁,并进行自动化风险缓解。典型适用情景:意大利著名安全公司Hacking Team由于网络设备被控导致内网机密数据泄露,损失严重。

5.   攻击者身份识别与反制

识别内部攻击者或恶意软件幕后操纵者身份和攻击意图,并进行追踪和反制。

6.   内网设备风险评估与内源威胁态势感知

识别内部设备安全风险,汇总内源威胁态势,帮助IT管理者有效掌握本单位全局网络态势。

7.   等级保护等相关网络安全检查测评

能够提供等级保护等相关网络安全检查测评结果及解决方案,保障企业合规运行。

8.   内网失泄密监测

实时监测内网中是否存在涉密信息及设备。

9.   与终端安全防护类软件协同联动

可与常见终端安全防护类软件输出进行多维度信息融合,深度分析后进行联动防御。

10. 与边界安全防护类软件协同联动

可与常见防火墙、入侵监测设备等边界安全防护类设备输出进行多维度信息融合,深度分析后进行联动防御。

11. 提供云端安全监测服务

云端实时监测内网中是否存在内源威胁。


戍将平台技术参数:

1、戍将平台硬件技术参数

外型:2U机架式服务器

CPU:Intel Xeon E5-2603V4

内存:DDR4 16GB*2

硬盘:企业级3.5寸硬盘1TB(7200转)

网卡:RJ45千兆网卡*2

USB:USB2.0*2

其他:550W电源

戍将平台软件技术参数

平台支撑软件:

操作系统:平台:Ubuntu16.04

                 监测器:Ubuntu14.04

平台虚拟化软件:VirtualBox 5.2.6+phpVirtualbox

平台数据库:MongoDB 2.6.2+sqlite3

平台中间件:Nginx 1.4.6、uwsgi 2.0.14、supervis3.0

其他软件:traceroute 2.0以上,Nmap 7.60

平台开发语言:Python 2.7 ,框架:Flask 0.10.1

2、非功能性指标参数:

部署方式:设备采用旁路部署,不改变现有的网络拓扑方式,即插即用;

易用性:用户界面简单、友好,便于用户,在安全运行过程中用户参与度低;

可扩展性:平台满足未来一段时间的发展需要,系统的体系结构、功能、用户界面等采用易扩展设计;

可靠性:系统满足7*24小时连续运行,平均无故障时间>1500小时;

安全性:对重要的数据进行加密保存,保障数据和系统的安全;

响应时间:95%以上功能<=2s,100%功能<=5s  

3、功能性指标:

包含以下五类监测器:

snmp-netstat:针对SNMP设备非法连接进行探测;

kippo:模拟SSH服务;

dionaea:模块各种不同的业务系统服务;

attack_tracing:攻击溯源监测器,利用算法计算出LalonsecID进行指纹识别。

honeyfile_track:失泄密追踪,制作特定的诱饵文件放入系统,诱使攻击打开从而追踪攻击者;

蜜罐型监测器支持模拟SSH、FTP、SFTP、HTTP(S)、SAMBA、MySql、MS-SQL等服务;

攻击操作回放,记录攻击者在蜜罐中的所有操作,并可以对其操作进行回放;

对攻击者的溯源取证,记录攻击者在互联网中的一些证据数据进行收集取证,并计算其唯一的LalonsecID;

失泄密文档追踪,包含失泄密文档制作、内网显示,以及在地图中标记显示等;

USB监测功能:支持对存储USB实现插拨,增删改文件等全部操作的记录;

内网的风险评估,漏洞扫描插件>5000个,并支持对内源设备进行专项检查;

与路由器联动:对可能被控设备在路由器中设置隔绝状态,防止其进一步扩散。

与360天擎终端安全管理系统(简称360天擎)联动,与360天擎中的卫士管理、杀毒管理、资产管理、工具、配置中心等模块联动;

窃密木马、破坏性恶意软件等内网感染扩散监测:对内网中此类软件扩散行为利用蜜罐进行捕获并进行效应;

支持内网资产识别:可对内网中的资产进行识别和分类。

应用领域   

网络与信息安全

应用案例  

军工、政府部门,大中型企业   

企业

北京经纬信安科技有限公司

联系方式

联系人:郑华梅 

手 机:13621044956

邮 箱 huameizheng@126.com

地址:北京市海淀区成府路45号中关村智造大街G栋1层1013