前言

10 月 26 日，新一代网络安全厂商默安科技在京举行发布会。默安科技创始团队集体亮相，向企业客户、合作伙伴、媒体发布了国内首个欺骗防御类网络安全产品——幻盾，并展示了全新的企业威胁情报解决方案。

互联网巨头坦诚不知何时会遭到攻击

9月份，国际知名互联网公司雅虎爆出遭黑客大规模入侵，包含用户名、邮件地址、家庭住址、电话号码、出生日期、某些密码以及安全问题和答案的5亿邮箱数据被窃取。虽然该泄密事件发生在2年前，但是直到今天才被发现，由此引发业内外轰动。乃至于正在对雅虎进行收购的Verizon首席执行官洛威尔•麦克亚当也无奈的表示，“我们生活在互联网时代，问题不是你是否会受到黑客攻击，而是你何时会受到攻击”。 

传统的安全产品存在的问题

默安科技CTO云舒表示，传统的安全产品互相攀比追求数据全面覆盖面广，存在大量的错报、误报等问题，这就导致了安全运营产品极高。同时乙方安全厂商在与甲方人员进行沟通时，总是存在一些信息不对等、双方各说各话等问题。还有就是，现在的安全产品，太过于追求攻防双方的技术对抗。出漏洞，写规则，黑客绕过，升级规则，再绕过，再升级规则。如此循环，纠结于技术对抗。正是基于这样的考虑，我们开始着手研发新一类的产品，从一个独特的角度，能够真正帮助到用户。在此之前我做过小规模的实践，效果还可以，确实有用。

有效的安全防御，必须知己知彼

不仅大公司高管会这样无奈的表示，国内大多数企业也会很迷茫的在问：1、我们被黑了吗？是谁黑的我？2、有人正在尝试黑我们吗？他们是谁？用了什么方法？3、我们的网络有哪些未知的安全威胁？这些威胁在哪里？。针对这些问题，默安科技此次推出了一套全新的威胁情报解决方案——幻盾、哨兵云与影武者。

“幻盾”是国内首创的一款基于攻击混淆与欺骗技术的威胁情报产品。模拟一切会遭受攻击的目标，从而构造蜜罐陷阱，混淆攻击方向，获悉攻击行为。从而溯源攻击者身份及意图，形成详细威胁情报，并与防御产品协同联动起来，阻断和隔离相关攻击。

“哨兵云”主要是发现未知威胁，智能识别企业暴露的资产，分析安全威胁。

“影武者”主要是评估服务则可以人工地发现任何可能的攻击路径，检验情报体系的运营效果。

幻盾：国内首个欺骗防御类网络安全产品

何谓欺骗技术？欺骗(Deception)技术是通过使用欺骗手段阻止或者摆脱攻击者的认知过程，扰乱攻击者的自动化工具，延迟攻击者的行为或者扰乱破坏计划。

例如，欺骗功能会制造假的漏洞、系统、分享和缓存。如果攻击者试图攻击这些假的资源，那么就是一个强烈的信号说明攻击正在进行中，因为合法用户是不应该看到或者试图访问这些资源的。欺骗技术越来越多地涌现在网络、应用、端点和数据方面，最好的系统是结合了多种技术。Gartner预测，到2018年有10%的企业将采用欺骗工具和策略，积极参与到使用欺骗技术防止攻击者。

“幻盾”产品正式基于此技术研发。它可用于保护易受黑客入侵攻击的业务系统，特别在金融、证券、运营商等包含大量用户数据、资金等敏感信息的业务环境中。通过构建用户威胁情报体系，实现从安全事件的被动响应到安全威胁的积极应对，帮助企业控制安全风险。

“幻盾”是一款以攻击者视角设计的产品，给予黑客攻击链路上的行为检测，威胁识别率高，可还原攻击者身份，量化威胁。产品部署灵活方便，接入方式友好。

默安科技：站在黑客角度去做防护

默安科技 CEO 聂万泉表示，幻盾不只是一个满足合规要求的安全产品，更是解决问题的产品，是“比特级的创新，也是原子级的创作”。他说，站在攻击者视角看问题，对于问题的感知更加全面，也更能理解黑客的想法。

默安科技CTO云舒表示，“幻盾”在设计开发的过程中，不仅站企业防御角度，更站在攻击者视角去发现威胁，从而更好解决问题。“此次发布的威胁情报解决方案是一套根据企业业务量身定做的、精确量化企业自身威胁的、可以采取下一步决策行动的威胁情报解决方案”。

后记

作为新一代网络安全技术企业，默安科技公司创始团队来自阿里云安全、淘宝安全以及腾讯、趋势科技等。致力于用创新技术解决企业安全问题，将威胁情报技术和人工智能技术融入企业安全防御体系，提供企业在云计算和IOT时代的安全整体解决方案，实现安全威胁数据化、检测响应智能化、攻防对抗常态化，为企业打造更有效的安全防御体系。

最后，安全客为默安科技加油！

文章原文链接:https://www.anquanke.com/post/id/84800