近日，由中国信息通信研究院（以下简称“中国信通院”）开展的“先进网络安全能力验证评估计划第三期-威胁诱捕（蜜罐）能力评测”结果出炉，幻阵高级威胁检测系统以优异成绩顺利通过评测。

中国信通院于今年上半年启动“威胁诱捕（蜜罐）能力评测”活动，邀请国内优秀的威胁诱捕（蜜罐）类产品供应商参与，旨在推动先进网络安全技术实践与创新，为基础电信和互联网、金融、能源等行业用户在网络安全能力建设过程中提供产品选型依据。此次评测从功能、安全和性能3个维度展开。

默安科技作为国内欺骗防御领域的先行者与领导者，幻阵高级威胁检测系统评测表现突出。关键功能测试通过率约97%，支持绝大部分关键功能项；安全测试通过率100%，满足安全管理、用户标识与鉴别、响应处理等所有安全要求内容；从性能测试结果来看，幻阵安全事件预警与实际发生时间间隔0分钟，事件识别速度超1万条/秒，上万条数据页面可达到ms级响应……

“网络安全的本质是攻防对抗。”随着攻防手段的不断演变，网络安全日常攻防交锋日益激烈，各级攻防演练也呈现常态化的趋势。幻阵是默安科技自主研发的一款基于欺骗防御技术、适用于攻防实战的高级威胁检测系统，在黑客必经之路上构造陷阱，混淆黑客攻击目标，精确感知攻击行为，阻断和隔离攻击，并溯源黑客身份与攻击意图，形成黑客攻击情报。

幻阵能够为用户带来以下独特的应用价值：

基于行为的高级威胁狩猎

基于自研的行为决策引擎，精确分析攻击源、攻击路径及手法类型，帮助企业感知和防御0day风险。

欺骗防御36计之草船借箭

构建动态网络 全方位欺骗攻击者

根据攻击者行为和资产状态，实时构建动态沙箱，在不同网络环境中自动化部署沙箱、伪装代理、漏洞、诱饵等形成动态蜜网，实现对攻击者的全链路欺骗，使攻击者无法探测真实网络环境。

欺骗防御36计之天罗地网

精准威胁溯源与攻击反制

自主研发的机器学习设备指纹专利技术和攻击反制技术，结合云端黑客指纹威胁情报库，提前识别并溯源攻击者，在攻击者的入侵路径上设置多种反制手段，能够反控攻击者设备，凭借内核级的攻击行为取证技术如实记录攻击者入侵手法和行为。

欺骗防御36计之抽丝剥茧

与企业安全防护产品联动

通过API接口/Syslog，输出黑客行为、黑客画像、攻击轨迹，无缝对接企业防火墙、IPS、IDS、WAF等其它安全产品。

欺骗防御36计之借刀杀人

幻阵可用于保护易受黑客入侵攻击的业务系统，特别在金融、证券、运营商等包含大量用户数据、资金等敏感信息的业务环境中，并能够通过构建行业用户威胁情报体系，实现从安全事件的被动响应到安全威胁的主动出击，高效控制安全风险。目前该产品已在多个行业的数百家客户成功落地，并受到高度认可。

值得一提的是，默安科技根据多年在欺骗防御领域的实践，已经从单点的幻阵产品，扩展到包含刃甲、威胁情报平台、中继节点等重要组件的产品体系，将欺骗逻辑全方位覆盖至内外网，形成体系化的工具和战术能力，能够根据不同业务场景、网络架构和防护目标，帮助用户建立积极主动的防御体系。