图源：网络

足球是一项团队运动，每个球员在团队中都有特定的角色和职责，他们需要相互配合和协作，才能取得胜利。在赛场上，球员们通过传球、跑位和策略的配合，共同创造出进攻和防守的机会。网络空间也是如此，随着网络攻击变得越来越复杂和难以防范，单点产品已经无法应对全面的网络安全挑战。不同的产品有着各自的职责与使命，通过产品能力的协同联动，构建一体化的网络安全防御体系，安全团队可以更快速地识别和检测安全威胁，提升网络安全的响应效率和处置能力。

默安科技以欺骗防御为核心，根据不同业务场景、网络架构和防护目标，帮助客户构建具备提前预警、全面监测、及时响应、精准溯源和强大威慑能力的主动防御体系，提供攻击的主动发现、实网攻防演练能力。

图 默安科技主动防御体系

默安科技主动防御体系由以下八个重要部分组成：

利用巡哨·智能资产风险监控系统的数字资产监控能力，对企业对外暴露的代码、密钥、影子资产、文档资料、员工信息、备案域名等企业信息进行监控，当发现存在风险的敏感信息后及时告知企业管理者，避免风险扩散。

幻阵·高级威胁狩猎与溯源系统内置40+种高交互沙箱，支持对工控等场景化应用提供自定义沙箱。利用伪装代理、中继节点、刃甲覆盖互联网及内网核心业务系统，伴随在互联网、办公网、邮件中散布诱饵，诱导黑客的攻击路线到蜜网中进而感知黑客威胁。

利用刃甲·网络攻击干扰压制系统制定干扰规则，上报检测到的自动化渗透工具攻击行为并进行展示，同时生成一定数量的虚假资产IP，与自动化渗透工具进行交互，达到迷惑、干扰、延缓攻击者攻击进程的目的。

幻阵感知到攻击情报后，联动刃甲利用旁路阻断技术，进行及时拦截阻断。刃甲满负荷运行时拦截成功率保持99.99%以上，对业务无影响。

幻阵具备持久化存储Cookie技术、攻击指纹识别技术、WebRTC技术等多种捕获入侵者虚拟身份的技术，精准定位，多维度聚合，通过还原攻击过程，溯源追踪攻击者身份，形成黑客画像。

还原攻击者的攻击行为，展示关键攻击路径，详细记录攻击手法、攻击时间、攻击资产等详情，支持对攻击行为的回放。

幻阵涵盖十余种反向控制手段，与沙箱联动。在获得运营者或监管机构授权的情况下，支持对踩中沙箱的攻击者进行反制：反向获取攻击者敏感信息；利用反制程序，获取攻击者的设备上敏感信息，甚至反向控制攻击者的设备。

提供专业的攻防演练服务，包含红队、蓝队服务，实战攻防演练组织（紫队）服务，攻防演练培训等。

在2023攻防演练中，默安科技主动防御体系也表现出了诸多亮点：

●  二是幻阵反制能力进一步升级，内置自动化攻击溯源功能，让攻击者来不及反应就已经被“逮个正着”，大大提升溯源反制成功率；

●  三是刃甲帮助众多客户构建基于动态“欺骗诱捕”的精准检测防御体系，实现重要安全告警0误报，大大提高安全事件从发现到处置的效率；

●  四是MSS安全运营托管服务，凭借轻松简单的部署、不间断的7×24小时专家支持、不打折的安全效果与体验，在多个行业的数百家客户得到成功应用，助力欺骗防御效果最大化。