9月11日, 在中关村论坛新产品新技术首次发布系列活动期间,奇安信基于实战化威胁检测和运营能力,正式发布网络欺骗诱捕产品。该产品可模拟真实的业务系统和数据,为攻击者制造虚假攻击目标,使得防守方也可针对攻击者成功“钓鱼”,从帮助防守方延误攻击者的入侵节奏,并准确判断攻击意图和攻击手法。
奇安信网络欺骗诱捕产品负责人表示,借助奇安信天眼新一代威胁感知系统的全流量网络分析能力,奇安信网络威胁诱捕产品可快速构建出符合真实业务环境的“幻象”,具备极强的仿真能力和欺骗性。与此同时,管理员可通过集中管理平台,将“仿真诱饵”快速下发的网络的各个区域,全面覆盖了攻击链的每一个环节,可对攻击行为进行无死角诱捕,从而极大的降低了该类产品的部署和维护成本。
与此同时,奇安信网络欺骗诱捕产品还具备易于溯源取证以及完整的威胁检测、溯源分析和响应处置能力等方面的优势。据介绍,该产品搭载了独创的QNA分发检测引擎,可基于攻击特点将攻击流量引流到相应的欺骗检测节点,结合天眼流量检测、威胁情报、关联分析等技术,进行威胁检测、黑客溯源、取证分析和反制,形成完整的攻击画像图谱。
近年来,国际权威咨询机构Gartner一直大力推介欺骗诱捕技术,该技术于2016年首次入围Gartner十大安全与风险趋势。Gartner认为,欺骗平台是一个供组织创建、分发和管理整个欺骗环境及其相关架构元素的集中管理系统,这些伪造的计算机、服务器、设备、应用程序、服务、协议、数据或用户通常是虚拟的且与真实资产和身份无法区分,用于吸引和检测攻击者。
据Gartner预测,欺骗诱捕平台将成为未来网络安全建设的重要组成部分,其市场规模保持着快速增长的态势,2019-2024的复合增长率将超过19%,每年的市场规模超过20亿美金。
就国内而言,大量的实战攻防演习已经证明,欺骗诱捕技术是一项极具价值的主动防御技术,目前已经在运营商、金融等多个行业中取得了良好的应用效果。随着该技术的迅猛发展,将对攻防对抗产生革命性的影响。