幻阵-蜜罐威胁检测系统-产品介绍

幻阵是默安科技首创的一款基于攻击混淆与欺骗防御技术的高级 威胁检测 防御系统，利用欺骗防御技术，通过在黑客必经之路上构造陷阱，混淆其攻击目标，精确感知黑客攻击的行为，将攻击隔离到幻阵的云蜜网系统，从而保护企业内部的真实资产，记录分析攻击行为，并结合攻击反制和攻击溯源精确获取黑客的网络身份和指纹信息，以便对其进行攻击取证和溯源。

幻阵基于攻击者视角，设计各个攻击攻击场景；基于kill chain模型，在各个阶段精密设陷布防；基于att&ck框架，精准匹配攻击者采用的攻击战术；基于行为分析，感知一切已知和未知的攻击手法。幻阵旨在当前攻防不对称的形势下，以欺骗防御的思路拖延攻击者的攻击时间、混淆攻击者的攻击思路、打击攻击者的攻击信心，最终为防守方争取防御时间甚至反击的机会。

1.智能化蜜网
将资产服务感知能力，融合进欺骗防御，实现自适应周边业务环境，根据多个维度的数据信息统计测绘，加以安全算法编排，将欺骗服务高度贴合真实业务环境，让攻击者无感知落入欺骗蜜网；同时通过 自动化 编排、一键部署，让蜜网达到变幻莫测的效果，大大减少人工运营成本，真正实现快速、自动化智能部署。 

2.乐高式沙箱
幻阵将沙箱与服务拆分，把服务、端口、IP作为组成沙箱的基础资源，可选择一个或多个服务进行自由组合，沙箱具备了无限的排列组合可能性，用户可自由构建，避免了攻击者对沙箱的标记行为，以及受沙箱类型限制导致场景化较少的问题。

3.沙箱插件化
沙箱新增、删除与幻阵系统完全剥离，用户可将沙箱视为插件，更新沙箱如更新插件一样方便快捷；用户可灵活定制沙箱服务 镜像 ，自定义沙箱内容、类型、甚至是检测逻辑等等，在降低沙箱制作成本的同时，极大程度地提高了沙箱的可操作性。沙箱插件化后，得益于智能蜜网可根据最新漏洞快速制作蜜罐，自动生成沙箱，一键关联服务，以极低成本推送到企业各个覆盖点进行应急检测响应。

4.溯源反制
基于设备指纹、社交ID技术，识别攻击者设备，获取攻击者手法、社交ID等信息，帮助企业溯源攻击者，建立防御体系的威慑性。幻阵中的攻击反制技术，通过多种反向控制手段对攻击者建立画像，做到最高级别的溯源，反制支持Windows、MacOS、Android，覆盖更全面，伪装更隐蔽，是构建主动防御。

5.沙箱云市场
幻阵转为欺骗防御底座，云市场几百个高交互沙箱，是默安科技在历年攻防演练中积累沉淀的攻击者感兴趣的沙箱，用户可从幻阵产品中进入云市场页面，一键新增沙箱，构建场景化，将欺骗防御领域的沙箱类型从数十个，拓展到数百个。

6.攻击不落地
通过默安科技团队维护云上沙箱服务和场景化，在云下企业内部署中继节点、伪装代理等，将攻击流量转发到云上，有效避免逃逸风险。同时，云化后的欺骗场景更为丰富，默安提供的响应更新服务更加及时。

7.黑客情报联动体系
通过幻阵集中管理平台、情报中心联动默安科技刃甲、剑幕、幻阵-中继节点、幻阵-伪装代理等产品和组件，全面覆盖互联网侧和内网侧部署场景，做到全企业场景的欺骗感知与自动化响应，牵一发而动全身，一旦黑客被捕捉到情报，企业全欺骗防御体系立即进行响应，形成企业全场景覆盖的默安科技欺骗防御全景图。