丁香五月激情综合国产,国产亚洲精品美女久久久m,国产亚洲av在线,国产成人综合野草

全國咨詢電話

02389108633

關(guān)注官方微信

蜜罐系統(tǒng)

為了改變網(wǎng)絡(luò)空間攻守力量不對稱性,彌補(bǔ)傳統(tǒng)防御方式的不足,快速感知威脅,延緩攻擊,保護(hù)資產(chǎn)安全,欺騙偽裝技術(shù)應(yīng)運(yùn)而生。


蜜罐系統(tǒng)是公司安全團(tuán)隊基于多年網(wǎng)絡(luò)攻防經(jīng)驗積累,研發(fā)的一款欺騙偽裝類溯源蜜罐產(chǎn)品。蜜罐系統(tǒng)是基于欺騙偽裝技術(shù),通過在企業(yè)互聯(lián)網(wǎng)區(qū)部署與真實資產(chǎn)、業(yè)務(wù)高度相似的“誘惑陷阱”,并通過智能算法聯(lián)結(jié)多個高交互蜜罐節(jié)點組成的蜜網(wǎng),誘騙外部非法滲透的攻擊者進(jìn)入由蜜網(wǎng)組成的虛擬環(huán)境并進(jìn)行告警,全面提升外部攻擊發(fā)現(xiàn)、記錄、反制,并溯源攻擊行為的威脅感知能力的一款產(chǎn)品,為企業(yè)安全后續(xù)修復(fù)提供參考依據(jù)。


同時蜜罐系統(tǒng)能夠完整的記錄攻擊者行為,捕獲高級未知攻擊,并且提供原始攻擊日志記錄,為溯源提供依據(jù),保護(hù)真實資產(chǎn),提升主動防御能力

功能特點

內(nèi)置社交身份識別引擎,溯源到人

蜜罐系統(tǒng)內(nèi)置自研社交身份識別引擎和自研 “黑科技”可以獲取到攻擊者的主機(jī)信息、瀏覽器信息、社交信息、真實 IP 、代理 IP。在攻擊者入侵蜜罐時,系統(tǒng)能獲取上述信息。在攻防演練場景中,為企業(yè)提供更精準(zhǔn)的攻擊者信息,讓攻擊者無所遁形,當(dāng) 系統(tǒng)感捕獲到攻擊者的行為,第一時間調(diào)用社交身份識別引擎,根據(jù)攻擊者暴露的信息進(jìn)行溯源分析,同時結(jié)合頁面埋點方式獲取攻擊者的社交身份,為安全運(yùn)維人員提供有效的溯源憑證和思路,專業(yè)安全人員可準(zhǔn)確定位攻擊者真實身份。以上信息均可作為追究其法律責(zé)任的有效證據(jù),協(xié)助網(wǎng)警打擊網(wǎng)絡(luò)犯罪,震懾不法分子。


仿真技術(shù)實現(xiàn)攻擊反制

蜜罐系統(tǒng)支持業(yè)務(wù)仿真,通過配置需要模仿的業(yè)務(wù)地址以及需要插入的模塊,樣本等信息,實現(xiàn)針對攻擊者的“主動出擊”,誘使攻擊者訪問、點擊樣本等手段,以達(dá)到控制攻擊者的終端,在攻防演練活動中,反制攻擊者的效果,幫助安全運(yùn)維人員提升攻防演練壁壘。


高仿真交互蜜罐

蜜罐系統(tǒng)采用業(yè)務(wù)仿真技術(shù),同時內(nèi)置多種蜜罐服務(wù)模版,用戶可根據(jù)實際業(yè)務(wù)需求,進(jìn)行部署和配置,如業(yè)務(wù)地址、域名以及證書等信息,實現(xiàn)應(yīng)用、組件層欺騙;業(yè)務(wù)仿真不僅可以可快速模擬用戶的真實業(yè)務(wù),同時可以有效的提升欺騙技術(shù)的可信度。


指紋捕獲聚合分析,為安全加固提供參考依據(jù)

蜜罐系統(tǒng)不僅僅關(guān)注對攻擊者行為的迷惑以及誘捕,更關(guān)注蜜罐在攻防演練活動中可以為企業(yè)提供的價值,攻擊者的行為迷惑以及誘捕可以幫助企業(yè)有效的降低安全隱患,但同時企業(yè)后續(xù)的安全建設(shè)以及加固也是必不可少的一部分,系統(tǒng)通過對攻擊者指紋信息的獲取,聚合分析的方式,構(gòu)建攻擊者畫像,如攻擊者偏好攻擊資產(chǎn),采用的攻擊手段,地理位置等,同時聯(lián)合社交身份等信息進(jìn)行聚合分析并以可視化方式呈現(xiàn),為企業(yè)安全后續(xù)加固,修復(fù)提供參考依據(jù)。


精準(zhǔn)識別攻擊,提供完整日志信息

在攻擊者入侵蜜罐時,蜜罐系統(tǒng)結(jié)合偽裝服務(wù)記錄的攻擊者行為日志,形成攻擊者入侵時間線,完整記錄其行為,支持日志下載、攻擊者行為數(shù)據(jù)導(dǎo)出等,以攻擊時間線為維度,提供攻擊者行為分析數(shù)據(jù),包含攻擊源 IP,瀏覽器指紋,攻擊次數(shù),請求路徑,請求次數(shù)等信息。同時提供完整的攻擊日志,為安全運(yùn)維人員提供溯源分析依據(jù)。


簡易部署無需專業(yè)運(yùn)維人員

蜜罐系統(tǒng)對部署蜜罐節(jié)點進(jìn)行統(tǒng)一配置管理,其中包含新增蜜罐,釋放蜜罐等,目前支持的類型有反代蜜罐(業(yè)務(wù)仿真蜜罐),以及應(yīng)用類蜜罐兩部分;應(yīng)用類包含常見的 Zabbix,Tomcat,ActiveMQ,Elasticsearch,Struts2 五種;蜜罐部署流程均可通過可視化界面操作完成,無需專業(yè)運(yùn)維知識,即可完成蜜罐部署與發(fā)布。

技術(shù)優(yōu)勢

蜜罐系統(tǒng)通過對真實網(wǎng)絡(luò)環(huán)境進(jìn)行仿真,將攻擊流量重定向至由偽裝組件搭建的蜜網(wǎng)環(huán)境中,從而實現(xiàn)混淆攻擊目標(biāo),延緩攻擊進(jìn)程,記錄攻擊行為功能。


蜜網(wǎng)環(huán)境使用了容器隔離技術(shù),將攻擊流量控制在邏輯劃分的區(qū)域中,不會對真實業(yè)務(wù)造成影響。蜜網(wǎng)由各類服務(wù)類型蜜罐組網(wǎng)形成,具備極強(qiáng)的偽裝性和較高的交互性。


同時蜜網(wǎng)中內(nèi)置反制組件,對入侵攻擊者實現(xiàn)反向控制,為企業(yè)在攻防實戰(zhàn)中提供先發(fā)制人渠道,提升企業(yè)在攻防實戰(zhàn)中的掌控能力。

典型部署

蜜罐系統(tǒng)具備軟件、硬件兩種方式,硬件可提供擴(kuò)展接口和存儲,軟件版支持實體機(jī),虛擬化以及云主機(jī)部署三種模式。

系統(tǒng)采用工作負(fù)載端探針+管控中心的部署方式,在服務(wù)器端部署agent探針,主要用于數(shù)據(jù)信息收集,接收控制中心下發(fā)的微隔離策略及安全防護(hù)指令等。