攻击欺骗诱捕防御系统

为您提供通过蜜罐、蜜饵等构建沉浸式的诱捕蜜网,
以保护您的资产为目的。

产品原理

攻击欺骗诱捕防御系统基于网络欺骗和主动防御理论,通过蜜罐、蜜饵等构建沉浸式诱捕蜜网,混淆攻击视听,增加攻击代价,达到延缓攻击进程,进而保护用户资产的目的。

功能介绍

  • 蜜罐管理
  • 威胁感知
  • 蜜网运营
  • 告警管理
  • 蜜网管理
  • 报表管理
  • 消息管理
  • 业务场景

    • 1

      Web应用及漏洞类

      支持OA系统等web类应用的仿真,涵盖常见web漏洞仿真
    • 2

      数据库

      常见数据库的仿真,包括mySQL、Redis、MogoDB、ES等
    • 3

      系统服务

      包括常见文件传输服务FTP/TFTP、和运维服务SSH/Telnet等
    • 4

      工控互联网

      包括S7、Modbus、 DNP3、IEC104等的仿真
    • 5

      中间件仿真

      支持中间件的仿真,包括tomcat、weblogic、JBoss等
    • 6

      热点蜜罐定制

      可快推出热点安全事件蜜罐,实现快速升级
  • 产品定位

    • 对传统安全防护体系的重要补充
      可集成于现有的安全防御解决方案。
    • 不依赖现有的规则库和特征库,通过沙 箱和引擎机制对所有攻击行为进行感知
    • 不是真实业务,所有对蜜罐诱饵的
      操作行为都是攻击行为,不存在误报。
    • 仅对真实业务系统进行仿真,并散布诱 饵,不会对真实业务系统造成影响。
    • 通过KVM方式自动部署多个诱饵陷阱,
      提高真实业务系统的网络复杂度,增
      加攻击者的攻击成本。
    • 对攻击者对蜜罐的攻击行为进行捕获, 收集攻击者的指纹,并对攻击者进行画 像,帮助运维人员精准打击。

    产品价值

    • 增强高级威胁防御能力

      有效感知威胁,能够捕获 APT、0day、 隐蔽信 道、社交工程等高级未知威胁
    • 诱骗攻击保护真实资产

      将攻击诱捕至蜜罐,进行隔离,为客户争取响 应时间,保护真实资产不受侵害
    • 发现加固网络薄弱环节

      事后根据对攻击过程的分析,发现网络薄弱环 节,针对性的对网络加固升级
    • 提升威胁捕获响应率

      捕获威胁第一事件告警,并自动分析威胁行为、 直观展示攻击路径,提升威胁响应效率
    • 有效追踪溯源攻击

      对攻击全要素记录,取证溯源,并预设陷阱, 有效追踪溯源
    • 数据展示报表导出

      将威胁数据以大屏展示的方式实时动态显示, 威胁数据支持报告导出,全面分析网络存在威 胁

    应用场景

    • >> 攻防演练
    • >> 等保2.0
    • >> 网络靶场
    • >> 勒索病毒阻击
    • >> 攻击溯源
    • >> 内网威胁感知
    • 01

      攻防演练

      溯源定位:增加防御者的溯源能力,借助蜜罐的溯源功能对每 一个发起攻击行为的攻击者进行画像,并根据攻击者画像进行 溯源反制。

      迷惑攻击者:增加网络复杂度,利用虚假目标迷惑攻击者,延 缓攻击者进攻节奏,增加攻击者的攻击成本。

    • 02

      等保2.0

      三级要求:

      1、应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。

      2、应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。

      3、应采取技术措施对网络行为进行分析,实现对网络攻击特别是新兴网络攻击行为的分析。

      4、当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目标、攻击时间,在发生严重入侵 行为时应提供报警。

      二级要求:应在关键网络节点处监视网络攻击行为

    • 03

      网络靶场

      现实中有些攻击过程往往会对真实业务系统造成不可逆的 影响。对于此类攻击的研究可以借助蜜罐构建一个拟真实 验环境,通过蜜罐的溯源机制来对该攻击过程和攻击行为 进行研究。

    • 04

      勒索病毒阻击

      当攻击者或者勒索病毒突破边界网络进入内网之后,必然 会为了横向移动而嗅探内网(使用黑客工具或者看到了沦陷 主机上的诱饵),从而触碰到到诱捕节点,攻击者流量被 转移到蜜网中,由于蜜网中是高交互蜜罐,所以可以延阻 攻击,同时产生告警,并且攻击者所有的行为和动作进行 分析形成攻击行为画像,并作为威胁情报输出到其它安全 系统形成联动。

    • 05

      攻击溯源

      A:当攻击者对诱饵进行攻击时蜜罐系统会自动捕获攻击行 为,并进行实时告警。

      B:当运维人员受到告警后可以根据蜜罐提供的攻击者画像 对攻击者进行溯源反制,制定相应的防守策略。

    • 06

      攻防演练

      A:当系统网络中发生横向渗透时,诱饵能够捕获横向渗透 攻击行为并及时告警。

      B:运维人员收到告警后可以及时根据蜜罐中对攻击者的溯 源信息找到攻击源,并及时处理。

    业务场景

    护网行动

    集团护网、攻防演练捕获并溯源红方攻击增加蓝方得分

    等保2.0

    对应态势感知、威胁感知类别,满足二级等保、三级等保要求

    网络靶场

    助力高校等靶场项目研究,进行威胁态势展示及完整攻击溯源

    勒索病毒阻击

    捕获、识别勒索病毒及时告警通知安全人员、避免严重损失

    攻击溯源

    多维度分析威胁基于全网安全大数据库进行黑客画像

    内网威胁感知

    全面感知内网威胁及时发现APT、未知威胁并阻断攻击