? ? ? ? 隨著《網絡安全法》正式成為法律法規，等級保護系列政策更新，“安全” 對於大部分企業來說已成為“強制項”。然而，網絡空間安全形勢日趨復雜和嚴峻。席卷全球的勒索病毒在全球範圍大爆發，對企業的正常工作，造成巨大影響。高級持續性威脅(APT***)、魚叉***、內部員工和外包人員的越權操作，也在不斷的威脅著企業核心數據安全。

? ? ? ? 威脅一直存在，但企業安全管理人員卻沒有相應的技術手段和工具發現問題、定位***源。

二、解決方案

? ? ? ? 針對以上問題，現在企業的網絡安全思維要有所轉變，企業網絡安全不僅要有優秀的防禦能力，更要有主動的安全溯源和應急響應能力。面對邊界網絡安全設備不能保證100%網絡安全的現狀，能幫助企業準確發現威脅、快速定位威脅、有效控制威脅擴散的工具越來越重要。

? ? ? ? 武漢鈦安科技內網威脅感知與***溯源系統，通過“虛擬仿真”技術，在***必經之路上布置陷阱、誘敵深入，可實現對APT***事件、蠕蟲病毒（勒索病毒）傳播、異常操作事件的精確定位。解決內部網絡***行為難以識別、難以定位、難以溯源三大問題，賦予內網全新的主動對抗能力。結合日誌大數據溯源模塊、流量大數據溯源模塊，幫助企業溯源***身份和***意圖，實現全網安全態勢感知。

三、系統功能

1.虛擬仿真

? ? ? ? 1）系統可實現對各種系統應用（SSH，telnet）、數據庫應用（mysql、oracle）、業務應用（http、https）的高仿真模擬，通過在企業內網部署高仿真應用“陷阱”，混淆***的***目標，將***隔離進沙箱系統，識別***行為，延緩***進程，並以多種方式通知管理員。

? ? ? ? 2）偽裝代理，通過在企業內網真實核心服務器上部署“偽裝代理”，可讓“陷阱”遍布整個內網，將***針對真實服務器上“陷阱”的***流量引入本系統，提高本系統對***行為的感知率。

? ? ? ? 3）誘餌文件，系統基於Web“bug”工作原理，可在偽造的“敏感文件”中插入“追蹤”代碼，讓竊密者感染管理員設計的“***病毒”，以幫助管理人員快速定位竊密者。

2.***識別與內網威脅情報

? ? ? ? 1）已知***識別，系統內置***檢測模塊，可準確識別所有針對仿真應用的***源IP和已知***事件類型。

? ? ? ? 2）未知***識別，系統詳細記錄針對仿真應用的各種***行為日誌，基於行為分析模式，利用大數據對未知***識別引擎進行訓練,可精確識別每條***源,***路徑以及***手法，為管理人員提供有效的威脅感知和***定位工具。

? ? ? ? 3）內網威脅情報，系統在識別和記錄***的同時，可獲取***源的的詳細信息，包括瀏覽器版本、操作系統類型、設備指紋、開放端口等，為***溯源提供內網威脅情報信息。

3.***溯源

? ? ? ? 利用內網威脅情報信息，日誌大數據溯源模塊和流量大數據溯源模塊可進一步確定***源（病毒源）對內網核心資產的***行為，幫助運維人員快速溯源***行為、確定***範圍、全面掌握內網安全態勢。

4.集中管理與溯源展示

? ? ? ? 系統支持多節點分級管理，並能通過數據關聯分析，以時間流的形式進行組織，可視化的呈現出安全事件的***流程。威脅情報智能儀表板提供威脅情報感知報告。

內網威脅感知與***溯源系統