功能介紹
-
蜜罐管理
-
威脅感知
-
蜜網運營
-
告警管理
-
蜜網管理
-
報表管理
-
消息管理
蜜罐類型
-
1
Web應用及漏洞類
支持OA系統等web類應用的仿真,涵蓋常見web漏洞仿真 -
2
數據庫
常見數據庫的仿真,包括mySQL、Redis、MogoDB、ES等 -
3
系統服務
包括常見文件傳輸服務FTP/TFTP、和運維服務SSH/Telnet等 -
4
工控互聯網
包括S7、Modbus、 DNP3、IEC104等的仿真 -
5
中間件仿真
支持中間件的仿真,包括tomcat、weblogic、JBoss等 -
6
熱點蜜罐定制
可快速推出熱點安全事件蜜罐,實現快速升級
產品定位
- 對傳統安全防護體系的重要補充可集成于現有的安全防御解決方案
- 不依賴現有的規則庫和特征庫,通過沙箱和引擎機制對所有攻擊行為進行感知
- 不是真實業務,所有對蜜罐誘餌的操作行為都是攻擊行為,不存在誤報
- 僅對真實業務系統進行仿真,并散布誘餌,不會對真實業務系統造成影響
- 通過KVM方式自動部署多個誘餌陷阱,提高真實業務系統的網絡復雜度,增加攻擊者的攻擊成本
- 對攻擊者對蜜罐的攻擊行為進行捕獲,收集攻擊者的指紋,并對攻擊者進行畫像,幫助運維人員精準打擊
應用場景
- >> 攻防演練
- >> 等保2.0
- >> 網絡靶場
- >> 勒索病毒阻擊
- >> 攻擊溯源
- >> 內網威脅感知
-
01
攻防演練
溯源定位:增加防御者的溯源能力,借助蜜罐的溯源功能對每 一個發起攻擊行為的攻擊者進行畫像,并根據攻擊者畫像進行 溯源反制。
迷惑攻擊者:增加網絡復雜度,利用虛假目標迷惑攻擊者,延 緩攻擊者進攻節奏,增加攻擊者的攻擊成本。
-
02
等保2.0
三級要求:1、應在關鍵網絡節點處檢測、防止或限制從外部發起的網絡攻擊行為。
2、應在關鍵網絡節點處檢測、防止或限制從內部發起的網絡攻擊行為。
3、應采取技術措施對網絡行為進行分析,實現對網絡攻擊特別是新興網絡攻擊行為的分析。
4、當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目標、攻擊時間,在發生嚴重入侵 行為時應提供報警。
二級要求:應在關鍵網絡節點處監視網絡攻擊行為
-
03
網絡靶場
現實中有些攻擊過程往往會對真實業務系統造成不可逆的 影響。對于此類攻擊的研究可以借助蜜罐構建一個擬真實 驗環境,通過蜜罐的溯源機制來對該攻擊過程和攻擊行為 進行研究。
-
04
勒索病毒阻擊
當攻擊者或者勒索病毒突破邊界網絡進入內網之后,必然 會為了橫向移動而嗅探內網(使用黑客工具或者看到了淪陷 主機上的誘餌),從而觸碰到到誘捕節點,攻擊者流量被 轉移到蜜網中,由于蜜網中是高交互蜜罐,所以可以延阻 攻擊,同時產生告警,并且攻擊者所有的行為和動作進行 分析形成攻擊行為畫像,并作為威脅情報輸出到其它安全 系統形成聯動。
-
05
攻擊溯源
A:當攻擊者對誘餌進行攻擊時蜜罐系統會自動捕獲攻擊行 為,并進行實時告警。
B:當運維人員受到告警后可以根據蜜罐提供的攻擊者畫像 對攻擊者進行溯源反制,制定相應的防守策略。
-
06
內網威脅感知
A:當系統網絡中發生橫向滲透時,誘餌能夠捕獲橫向滲透 攻擊行為并及時告警。
B:運維人員收到告警后可以及時根據蜜罐中對攻擊者的溯 源信息找到攻擊源,并及時處理。
業務場景
護網行動
集團護網、攻防演練捕獲并溯源紅方攻擊增加藍方得分
等保2.0
對應態勢感知、威脅感知類別,滿足二級等保、三級等保要求
網絡靶場
助力高校等靶場項目研究,進行威脅態勢展示及完整攻擊溯源
勒索病毒阻擊
捕獲、識別勒索病毒及時告警通知安全人員、避免嚴重損失
攻擊溯源
多維度分析威脅基于全網安全大數據庫進行黑客畫像
內網威脅感知
全面感知內網威脅及時發現APT、未知威脅并阻斷攻擊