9月7日上午,济南市科技局组织专家对我司承担的市级金种子项目--基于拟态技术网络安全智能预警系统的研究进行了验收。验收会议上,专家组听取了我司项目负责人王金威的汇报成果,观看了系统演示,审阅了相关资料,经质询讨论,专家组一致认为项目提交的材料齐全规范,符合验收要求,予以通过。
该项目采用了区别于传统安全产品基于规则、行为的检测原理,是通过虚拟用户的网络节点,采用诱捕策略,无论底层攻击还是高级攻击技术、已知或未知的0Day威胁,凡是触碰到探针节点的行为都可以视为非法扫描或入侵攻击行为。
该项目通过在当前网络中安插大量的检测探针,既可以探测低级的网络扫描,也可以与高级网络攻击完成数据级交互,尤其对0Day APT的检测,相对其它安全产品具有更加独特的优势。
该项目通过模拟用户的核心数据和关键的业务系统,在剥离用户涉密数据和自身安全的前提下,迷惑攻击者的入侵对象,达到以假乱真的效果,大幅降低关键业务系统的风险系数,同时可以第一时间溯源发现攻击者,并识别其攻击真实意图,在拿出操作指纹和行为记录后,攻击者将很难以“误操作”为借口抵赖。所以,本产品方案的解决思路是使用户处于攻防的暗处,一改过去被动防御的局面,主动布防。尤其在当今APT威胁的形势下,本产品可用以对抗未知安全威胁,追溯攻击源,从而弥补传统安全产品的不足,在用户整体安全解决方案中具有非常重要的价值和意义。
