攻擊欺騙誘捕防御系統

為您提供通過蜜罐、蜜餌等構建沉浸式的誘捕蜜網,
以保護您的資產

產品原理

攻擊欺騙誘捕防御系統基于網絡欺騙和主動防御理論,通過蜜罐、蜜餌等構建沉浸式誘捕蜜網,混淆攻擊視聽,增加攻擊代價,達到延緩攻擊進程,進而達成保護用戶資產的目的

功能介紹

  • 蜜罐管理
  • 威脅感知
  • 蜜網運營
  • 告警管理
  • 蜜網管理
  • 報表管理
  • 消息管理
  • 蜜罐類型

    • 1

      Web應用及漏洞類

      支持OA系統等web類應用的仿真,涵蓋常見web漏洞仿真
    • 2

      數據庫

      常見數據庫的仿真,包括mySQL、Redis、MogoDB、ES等
    • 3

      系統服務

      包括常見文件傳輸服務FTP/TFTP、和運維服務SSH/Telnet等
    • 4

      工控互聯網

      包括S7、Modbus、 DNP3、IEC104等的仿真
    • 5

      中間件仿真

      支持中間件的仿真,包括tomcat、weblogic、JBoss等
    • 6

      熱點蜜罐定制

      可快速推出熱點安全事件蜜罐,實現快速升級
  • 產品定位

    • 對傳統安全防護體系的重要補充可集成于現有的安全防御解決方案
    • 不依賴現有的規則庫和特征庫,通過沙箱和引擎機制對所有攻擊行為進行感知
    • 不是真實業務,所有對蜜罐誘餌的操作行為都是攻擊行為,不存在誤報
    • 僅對真實業務系統進行仿真,并散布誘餌,不會對真實業務系統造成影響
    • 通過KVM方式自動部署多個誘餌陷阱,提高真實業務系統的網絡復雜度,增加攻擊者的攻擊成本
    • 對攻擊者對蜜罐的攻擊行為進行捕獲,收集攻擊者的指紋,并對攻擊者進行畫像,幫助運維人員精準打擊

    產品價值

    • 增強高級威脅防御能力

      有效感知威脅,能夠捕獲 APT、0day、 隱蔽信 道、社交工程等高級未知威脅
    • 誘騙攻擊保護真實資產

      將攻擊誘捕至蜜罐,進行隔離,為客戶爭取響 應時間,保護真實資產不受侵害
    • 發現加固網絡薄弱環節

      事后根據對攻擊過程的分析,發現網絡薄弱環 節,針對性的對網絡加固升級
    • 提升威脅捕獲響應率

      捕獲威脅第一事件告警,并自動分析威脅行為、 直觀展示攻擊路徑,提升威脅響應效率
    • 有效追蹤溯源攻擊

      對攻擊全要素記錄,取證溯源,并預設陷阱, 有效追蹤溯源
    • 數據展示報表導出

      將威脅數據以大屏展示的方式實時動態顯示, 威脅數據支持報告導出,全面分析網絡存在威 脅

    應用場景

    • >> 攻防演練
    • >> 等保2.0
    • >> 網絡靶場
    • >> 勒索病毒阻擊
    • >> 攻擊溯源
    • >> 內網威脅感知
    • 01

      攻防演練

      溯源定位:增加防御者的溯源能力,借助蜜罐的溯源功能對每 一個發起攻擊行為的攻擊者進行畫像,并根據攻擊者畫像進行 溯源反制。

      迷惑攻擊者:增加網絡復雜度,利用虛假目標迷惑攻擊者,延 緩攻擊者進攻節奏,增加攻擊者的攻擊成本。

    • 02

      等保2.0

      三級要求:

      1、應在關鍵網絡節點處檢測、防止或限制從外部發起的網絡攻擊行為。

      2、應在關鍵網絡節點處檢測、防止或限制從內部發起的網絡攻擊行為。

      3、應采取技術措施對網絡行為進行分析,實現對網絡攻擊特別是新興網絡攻擊行為的分析。

      4、當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目標、攻擊時間,在發生嚴重入侵 行為時應提供報警。

      二級要求:應在關鍵網絡節點處監視網絡攻擊行為

    • 03

      網絡靶場

      現實中有些攻擊過程往往會對真實業務系統造成不可逆的 影響。對于此類攻擊的研究可以借助蜜罐構建一個擬真實 驗環境,通過蜜罐的溯源機制來對該攻擊過程和攻擊行為 進行研究。

    • 04

      勒索病毒阻擊

      當攻擊者或者勒索病毒突破邊界網絡進入內網之后,必然 會為了橫向移動而嗅探內網(使用黑客工具或者看到了淪陷 主機上的誘餌),從而觸碰到到誘捕節點,攻擊者流量被 轉移到蜜網中,由于蜜網中是高交互蜜罐,所以可以延阻 攻擊,同時產生告警,并且攻擊者所有的行為和動作進行 分析形成攻擊行為畫像,并作為威脅情報輸出到其它安全 系統形成聯動。

    • 05

      攻擊溯源

      A:當攻擊者對誘餌進行攻擊時蜜罐系統會自動捕獲攻擊行 為,并進行實時告警。

      B:當運維人員受到告警后可以根據蜜罐提供的攻擊者畫像 對攻擊者進行溯源反制,制定相應的防守策略。

    • 06

      內網威脅感知

      A:當系統網絡中發生橫向滲透時,誘餌能夠捕獲橫向滲透 攻擊行為并及時告警。

      B:運維人員收到告警后可以及時根據蜜罐中對攻擊者的溯 源信息找到攻擊源,并及時處理。

    業務場景

    護網行動

    集團護網、攻防演練捕獲并溯源紅方攻擊增加藍方得分

    等保2.0

    對應態勢感知、威脅感知類別,滿足二級等保、三級等保要求

    網絡靶場

    助力高校等靶場項目研究,進行威脅態勢展示及完整攻擊溯源

    勒索病毒阻擊

    捕獲、識別勒索病毒及時告警通知安全人員、避免嚴重損失

    攻擊溯源

    多維度分析威脅基于全網安全大數據庫進行黑客畫像

    內網威脅感知

    全面感知內網威脅及時發現APT、未知威脅并阻斷攻擊
    欧美激情精品久久,免费a级毛片永久免费,在线观看片免费人成视频无码,精品日韩欧美一区二区在线播放