產(chǎn)品原理

攻擊欺騙誘捕防御系統(tǒng)基于網(wǎng)絡(luò)欺騙和主動防御理論，通過蜜罐、蜜餌等構(gòu)建沉浸式誘捕蜜網(wǎng)，混淆攻擊視聽，增加攻擊代價，達(dá)到延緩攻擊進(jìn)程，進(jìn)而保護(hù)用戶資產(chǎn)的目的。

功能介紹

蜜罐管理
威脅感知
蜜網(wǎng)運(yùn)營
告警管理
蜜網(wǎng)管理
報表管理
消息管理

業(yè)務(wù)場景

1

Web應(yīng)用及漏洞類
支持OA系統(tǒng)等web類應(yīng)用的仿真，涵蓋常見web漏洞仿真
2

數(shù)據(jù)庫
常見數(shù)據(jù)庫的仿真，包括mySQL、Redis、MogoDB、ES等
3

系統(tǒng)服務(wù)
包括常見文件傳輸服務(wù)FTP/TFTP、和運(yùn)維服務(wù)SSH/Telnet等
4

工控互聯(lián)網(wǎng)
包括S7、Modbus、 DNP3、IEC104等的仿真
5

中間件仿真
支持中間件的仿真，包括tomcat、weblogic、JBoss等
6

熱點蜜罐定制
可快推出熱點安全事件蜜罐，實現(xiàn)快速升級

產(chǎn)品定位

對傳統(tǒng)安全防護(hù)體系的重要補(bǔ)充
可集成于現(xiàn)有的安全防御解決方案。
不依賴現(xiàn)有的規(guī)則庫和特征庫，通過沙箱和引擎機(jī)制對所有攻擊行為進(jìn)行感知
不是真實業(yè)務(wù)，所有對蜜罐誘餌的
操作行為都是攻擊行為，不存在誤報。
僅對真實業(yè)務(wù)系統(tǒng)進(jìn)行仿真，并散布誘餌，不會對真實業(yè)務(wù)系統(tǒng)造成影響。
通過KVM方式自動部署多個誘餌陷阱，
提高真實業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)復(fù)雜度，增
加攻擊者的攻擊成本。
對攻擊者對蜜罐的攻擊行為進(jìn)行捕獲，收集攻擊者的指紋，并對攻擊者進(jìn)行畫像，幫助運(yùn)維人員精準(zhǔn)打擊。

產(chǎn)品價值

01 增強(qiáng)高級威脅
防御能力
02 誘騙攻擊保護(hù)
真實資產(chǎn)
03 發(fā)現(xiàn)加固網(wǎng)絡(luò)
薄弱環(huán)節(jié)
04 提升威脅捕獲
響應(yīng)率
05 有效追蹤溯源
攻擊
06 數(shù)據(jù)展示報表
導(dǎo)出

增強(qiáng)高級威脅防御能力
有效感知威脅，能夠捕獲 APT、0day、隱蔽信道、社交工程等高級未知威脅
誘騙攻擊保護(hù)真實資產(chǎn)
將攻擊誘捕至蜜罐，進(jìn)行隔離，為客戶爭取響應(yīng)時間，保護(hù)真實資產(chǎn)不受侵害
發(fā)現(xiàn)加固網(wǎng)絡(luò)薄弱環(huán)節(jié)
事后根據(jù)對攻擊過程的分析，發(fā)現(xiàn)網(wǎng)絡(luò)薄弱環(huán) 節(jié)，針對性的對網(wǎng)絡(luò)加固升級
提升威脅捕獲響應(yīng)率
捕獲威脅第一事件告警，并自動分析威脅行為、直觀展示攻擊路徑，提升威脅響應(yīng)效率
有效追蹤溯源攻擊
對攻擊全要素記錄，取證溯源，并預(yù)設(shè)陷阱，有效追蹤溯源
數(shù)據(jù)展示報表導(dǎo)出
將威脅數(shù)據(jù)以大屏展示的方式實時動態(tài)顯示，威脅數(shù)據(jù)支持報告導(dǎo)出，全面分析網(wǎng)絡(luò)存在威脅

應(yīng)用場景

>> 攻防演練
>> 等保2.0
>> 網(wǎng)絡(luò)靶場
>> 勒索病毒阻擊
>> 攻擊溯源
>> 內(nèi)網(wǎng)威脅感知

01

攻防演練

溯源定位：增加防御者的溯源能力，借助蜜罐的溯源功能對每一個發(fā)起攻擊行為的攻擊者進(jìn)行畫像，并根據(jù)攻擊者畫像進(jìn)行溯源反制。

迷惑攻擊者：增加網(wǎng)絡(luò)復(fù)雜度，利用虛假目標(biāo)迷惑攻擊者，延緩攻擊者進(jìn)攻節(jié)奏，增加攻擊者的攻擊成本。
02

等保2.0

三級要求：

1、應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。

2、應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。

3、應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析，實現(xiàn)對網(wǎng)絡(luò)攻擊特別是新興網(wǎng)絡(luò)攻擊行為的分析。

4、當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時間，在發(fā)生嚴(yán)重入侵行為時應(yīng)提供報警。

二級要求：應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處監(jiān)視網(wǎng)絡(luò)攻擊行為
03

網(wǎng)絡(luò)靶場

現(xiàn)實中有些攻擊過程往往會對真實業(yè)務(wù)系統(tǒng)造成不可逆的影響。對于此類攻擊的研究可以借助蜜罐構(gòu)建一個擬真實驗環(huán)境，通過蜜罐的溯源機(jī)制來對該攻擊過程和攻擊行為進(jìn)行研究。
04

勒索病毒阻擊

當(dāng)攻擊者或者勒索病毒突破邊界網(wǎng)絡(luò)進(jìn)入內(nèi)網(wǎng)之后，必然會為了橫向移動而嗅探內(nèi)網(wǎng)(使用黑客工具或者看到了淪陷主機(jī)上的誘餌），從而觸碰到到誘捕節(jié)點，攻擊者流量被轉(zhuǎn)移到蜜網(wǎng)中，由于蜜網(wǎng)中是高交互蜜罐，所以可以延阻攻擊，同時產(chǎn)生告警，并且攻擊者所有的行為和動作進(jìn)行分析形成攻擊行為畫像，并作為威脅情報輸出到其它安全系統(tǒng)形成聯(lián)動。
05

攻擊溯源

A：當(dāng)攻擊者對誘餌進(jìn)行攻擊時蜜罐系統(tǒng)會自動捕獲攻擊行為，并進(jìn)行實時告警。

B：當(dāng)運(yùn)維人員受到告警后可以根據(jù)蜜罐提供的攻擊者畫像對攻擊者進(jìn)行溯源反制，制定相應(yīng)的防守策略。
06

攻防演練

A：當(dāng)系統(tǒng)網(wǎng)絡(luò)中發(fā)生橫向滲透時，誘餌能夠捕獲橫向滲透攻擊行為并及時告警。

B：運(yùn)維人員收到告警后可以及時根據(jù)蜜罐中對攻擊者的溯源信息找到攻擊源，并及時處理。