攻擊欺騙誘捕防禦系統

爲您提供通過(guò)蜜罐、蜜餌等構建沉浸式的誘捕蜜網,
以保護您的資産

産品原理

攻擊欺騙誘捕防禦系統基于網絡欺騙和主動防禦理論,通過(guò)蜜罐、蜜餌等構建沉浸式誘捕蜜網,混淆攻擊視聽,增加攻擊代價,達到延緩攻擊進(jìn)程,進(jìn)而達成(chéng)保護用戶資産的目的

功能(néng)介紹

  • 蜜罐管理
  • 威脅感知
  • 蜜網運營
  • 告警管理
  • 蜜網管理
  • 報表管理
  • 消息管理
  • 蜜罐類型

    • 1

      Web應用及漏洞類

      支持OA系統等web類應用的仿真,涵蓋常見web漏洞仿真
    • 2

      數據庫

      常見數據庫的仿真,包括mySQL、Redis、MogoDB、ES等
    • 3

      系統服務

      包括常見文件傳輸服務FTP/TFTP、和運維服務SSH/Telnet等
    • 4

      工控互聯網

      包括S7、Modbus、 DNP3、IEC104等的仿真
    • 5

      中間件仿真

      支持中間件的仿真,包括tomcat、weblogic、JBoss等
    • 6

      熱點蜜罐定制

      可快速推出熱點安全事(shì)件蜜罐,實現快速升級
  • 産品定位

    • 對(duì)傳統安全防護體系的重要補充可集成(chéng)于現有的安全防禦解決方案
    • 不依賴現有的規則庫和特征庫,通過(guò)沙箱和引擎機制對(duì)所有攻擊行爲進(jìn)行感知
    • 不是真實業務,所有對(duì)蜜罐誘餌的操作行爲都(dōu)是攻擊行爲,不存在誤報
    • 僅對(duì)真實業務系統進(jìn)行仿真,并散布誘餌,不會(huì)對(duì)真實業務系統造成(chéng)影響
    • 通過(guò)KVM方式自動部署多個誘餌陷阱,提高真實業務系統的網絡複雜度,增加攻擊者的攻擊成(chéng)本
    • 對(duì)攻擊者對(duì)蜜罐的攻擊行爲進(jìn)行捕獲,收集攻擊者的指紋,并對(duì)攻擊者進(jìn)行畫像,幫助運維人員精準打擊

    産品價值

    • 增強高級威脅防禦能(néng)力

      有效感知威脅,能(néng)夠捕獲 APT、0day、 隐蔽信 道(dào)、社交工程等高級未知威脅
    • 誘騙攻擊保護真實資産

      將(jiāng)攻擊誘捕至蜜罐,進(jìn)行隔離,爲客戶争取響 應時(shí)間,保護真實資産不受侵害
    • 發(fā)現加固網絡薄弱環節

      事(shì)後(hòu)根據對(duì)攻擊過(guò)程的分析,發(fā)現網絡薄弱環 節,針對(duì)性的對(duì)網絡加固升級
    • 提升威脅捕獲響應率

      捕獲威脅第一事(shì)件告警,并自動分析威脅行爲、 直觀展示攻擊路徑,提升威脅響應效率
    • 有效追蹤溯源攻擊

      對(duì)攻擊全要素記錄,取證溯源,并預設陷阱, 有效追蹤溯源
    • 數據展示報表導出

      將(jiāng)威脅數據以大屏展示的方式實時(shí)動态顯示, 威脅數據支持報告導出,全面(miàn)分析網絡存在威 脅

    應用場景

    • >> 攻防演練
    • >> 等保2.0
    • >> 網絡靶場
    • >> 勒索病毒阻擊
    • >> 攻擊溯源
    • >> 内網威脅感知
    • 01

      攻防演練

      溯源定位:增加防禦者的溯源能(néng)力,借助蜜罐的溯源功能(néng)對(duì)每 一個發(fā)起(qǐ)攻擊行爲的攻擊者進(jìn)行畫像,并根據攻擊者畫像進(jìn)行 溯源反制。

      迷惑攻擊者:增加網絡複雜度,利用虛假目标迷惑攻擊者,延 緩攻擊者進(jìn)攻節奏,增加攻擊者的攻擊成(chéng)本。

    • 02

      等保2.0

      三級要求:

      1、應在關鍵網絡節點處檢測、防止或限制從外部發(fā)起(qǐ)的網絡攻擊行爲。

      2、應在關鍵網絡節點處檢測、防止或限制從内部發(fā)起(qǐ)的網絡攻擊行爲。

      3、應采取技術措施對(duì)網絡行爲進(jìn)行分析,實現對(duì)網絡攻擊特别是新興網絡攻擊行爲的分析。

      4、當檢測到攻擊行爲時(shí),記錄攻擊源IP、攻擊類型、攻擊目标、攻擊時(shí)間,在發(fā)生嚴重入侵 行爲時(shí)應提供報警。

      二級要求:應在關鍵網絡節點處監視網絡攻擊行爲

    • 03

      網絡靶場

      現實中有些攻擊過(guò)程往往會(huì)對(duì)真實業務系統造成(chéng)不可逆的 影響。對(duì)于此類攻擊的研究可以借助蜜罐構建一個拟真實 驗環境,通過(guò)蜜罐的溯源機制來對(duì)該攻擊過(guò)程和攻擊行爲 進(jìn)行研究。

    • 04

      勒索病毒阻擊

      當攻擊者或者勒索病毒突破邊界網絡進(jìn)入内網之後(hòu),必然 會(huì)爲了橫向(xiàng)移動而嗅探内網(使用黑客工具或者看到了淪陷 主機上的誘餌),從而觸碰到到誘捕節點,攻擊者流量被(bèi) 轉移到蜜網中,由于蜜網中是高交互蜜罐,所以可以延阻 攻擊,同時(shí)産生告警,并且攻擊者所有的行爲和動作進(jìn)行 分析形成(chéng)攻擊行爲畫像,并作爲威脅情報輸出到其它安全 系統形成(chéng)聯動。

    • 05

      攻擊溯源

      A:當攻擊者對(duì)誘餌進(jìn)行攻擊時(shí)蜜罐系統會(huì)自動捕獲攻擊行 爲,并進(jìn)行實時(shí)告警。

      B:當運維人員受到告警後(hòu)可以根據蜜罐提供的攻擊者畫像 對(duì)攻擊者進(jìn)行溯源反制,制定相應的防守策略。

    • 06

      内網威脅感知

      A:當系統網絡中發(fā)生橫向(xiàng)滲透時(shí),誘餌能(néng)夠捕獲橫向(xiàng)滲透 攻擊行爲并及時(shí)告警。

      B:運維人員收到告警後(hòu)可以及時(shí)根據蜜罐中對(duì)攻擊者的溯 源信息找到攻擊源,并及時(shí)處理。

    業務場景

    護網行動

    集團護網、攻防演練捕獲并溯源紅方攻擊增加藍方得分

    等保2.0

    對(duì)應态勢感知、威脅感知類别,滿足二級等保、三級等保要求

    網絡靶場

    助力高校等靶場項目研究,進(jìn)行威脅态勢展示及完整攻擊溯源

    勒索病毒阻擊

    捕獲、識别勒索病毒及時(shí)告警通知安全人員、避免嚴重損失

    攻擊溯源

    多維度分析威脅基于全網安全大數據庫進(jìn)行黑客畫像

    内網威脅感知

    全面(miàn)感知内網威脅及時(shí)發(fā)現APT、未知威脅并阻斷攻擊