率先将“欺骗防御”技术应用在网络检测与响应体系中,兼具应用层和网络层的欺骗诱捕能力。通过与幻阵高级威胁狩猎与溯源系统联动,基于高交互诱饵体系和旁路流量分发等技术,形成动态欺骗诱捕网络,以极低的成本虚拟成千上万的欺骗节点,覆盖整个企业网络,构建黑洞级攻击引力场,实现精准威胁检测和安全告警零误报;用户可自定义编排整个动态欺骗网络,实现最大程度的混淆和诱捕。
刃甲通过机器学习引擎、行为分析等方式,发现网络流量中的异常攻击行为以及隐蔽的恶意行为,并实现自动化分析,通过规则识别引擎和机器学习分析引擎双重验证后输出判定结果,准确率达到95%以上。
刃甲具有强大的资产安全分析功能,通过采集网络流量实现资产自动识别,并支持影子资产的自动识别。在不影响内部网络的前提下,通过主动发送微量包的扫描方式探测潜在的“影子资产”并获取服务器的基础信息。
刃甲的旁路阻断模块,支持对4-7层网络层通讯进行实时阻断,可支持域名阻断、服务端IP阻断以及客户端IP阻断。该模块与刃甲的威胁检测模块联动,将自动化和智能化结合,根据风险类型智能下发安全处置策略。