<dd id="lafwn"><pre id="lafwn"><dl id="lafwn"></dl></pre></dd>
<dd id="lafwn"></dd>

    <progress id="lafwn"><track id="lafwn"></track></progress>
      <dd id="lafwn"><pre id="lafwn"></pre></dd>
        <rp id="lafwn"><object id="lafwn"><blockquote id="lafwn"></blockquote></object></rp>

        蜜罐

        蜜罐系統基于欺騙防御技術,通過誘騙攻擊者入侵蜜罐系統上生成的蜜罐主機,不僅可精準定位攻擊源、回溯攻擊行為,而且可在真實攻防對抗中,消耗攻擊資源、溯源攻擊者、反制攻擊者,同時擁有 “高捕獲率、高仿真度、溯源全面”的產品特色,具備“主動威脅引流、業務仿真、攻擊者畫像”等優勢功能。幫助用戶解決攻易守難的困境,化被動防御為主動防御。

        立即咨詢

        產品概述

        功能特點

        產品優勢

        典型應用

        客戶價值

        產品概述

        蜜罐系統基于欺騙防御技術,通過誘騙攻擊者入侵蜜罐系統上生成的蜜罐主機,不僅可精準定位攻擊源、回溯攻擊行為,而且可在真實攻防對抗中,消耗攻擊資源、溯源攻擊者、反制攻擊者,同時擁有 “高捕獲率、高仿真度、溯源全面”的產品特色,具備“主動威脅引流、業務仿真、攻擊者畫像”等優勢功能。幫助用戶解決攻易守難的困境,化被動防御為主動防御。

        功能特點

        蜜罐系統通過“吸引、仿真牽制、溯源、處置”,可在攻防對抗中捕獲更多攻擊威脅,消耗更多攻擊者有限的資源和時間,并可對攻擊進行全面的溯源,以及采取多種反制處置措施。

        1、吸引:通過SDN軟件定義網絡技術部署大量蜜罐,設置大量誘餌,以及采用獨特的威脅引流技術主動吸引攻擊,威脅捕獲率可達100% 2、仿真牽制:根據客戶的網絡環境,可自適應調整成高交互蜜罐,同時模擬真實業務的仿真蜜罐,迷惑攻擊者使之流連忘返。 3、溯源:對攻擊行為以及攻擊身份進行全面溯源,產生內生威脅情報,扭轉攻防過程信息不對稱的局面。 4、處置:采取多種攻擊反制手段,以及情報聯動。

        產品優勢

        吸引-基于SDN技術全網蜜罐部署

        高捕獲率部署模式:蜜罐系統基于SDN的仿真欺騙節點批量化部署技術,可將誘捕能力發布到全網各個網段,無須在客戶服務器中安裝agent,提高黑客攻擊蜜罐的概率。

        吸引-引流防御

        蜜罐系統支持引流防御,可將訪問真實業務的攻擊流量引流到仿真蜜罐,對于攻擊者來說,攻擊的目標是真實業務,實際在內部已被替換成仿真業務蜜罐,攻擊者無法命中真實目標。相對真實封堵IP,引流防御不僅直接保護了真實資產,而且有效消耗攻擊資源。

        吸引-設置誘餌主動欺騙

        蜜罐系統支持在真實服務器上設置蜜罐誘餌,蜜罐誘餌:是設置在真實服務器中的虛假文件,在黑客攻陷服務器后,通過預設的蜜罐誘餌(虛假文件)對其造成誤導,使其攻擊目標轉向蜜罐,間接保護其他資產。

        仿真牽制-業務仿真蜜罐

        蜜罐系統可快速生成完全模擬客戶真實業務系統的蜜罐,仿真業務蜜罐可與真實業務系統完全一致。通過部署完全仿真業務蜜罐,可吸引真實攻擊者(人)來攻擊,捕獲黑客攻擊行為、溯源攻擊者身份信息、社交賬號等信息。

        仿真牽制-自適應高交互蜜罐

        蜜罐系統可同時運行30+蜜罐沙箱,可組合不同蜜罐沙箱形成自定義蜜罐模板。并可結合蜜罐系統資產掃描功能,識別每個網絡區域具體開放了哪些類型的應用或服務,在相應區域一鍵切換適配的蜜罐模板,以假亂真,讓黑客無法分辨是蜜罐還是真實主機。

        溯源-高分辯率黑客畫像

        黑客入侵蜜罐同樣會留下痕跡,會被蜜罐系統記錄并分析出黑客畫像。蜜罐系統黑客畫像支持5個維度,包括:設備指紋、位置信息、社交指紋、反向探測-漏洞信息、攻擊者標簽,5個維度具體的溯源信息。

        溯源-攻擊鏈取證技術

        基于MITRE ATT&CK理念,從“網絡層、應用層、主機層”對攻擊行為全量溯源,提取攻擊入侵證據:“攻擊特征取證、行為取證、日志取證、病毒取證”。全面還原攻擊者入侵過程:探測掃描、滲透攻擊、攻限蜜罐、后門遠控、跳板攻擊。

        處置-不同烈度的攻擊反制

        攻擊者訪問仿真業務蜜罐時,支持主動對指定攻擊者發起不同烈度的攻擊反制行為,包括:威懾反制、拒絕服務反制、木馬誘騙反制、漏洞攻擊反制。

        處置-情報聯動

        蜜罐系統基于“五唯度的黑客畫像技術”、“攻擊鏈檢測技術”,可幫助客戶收集更多更高價值的威脅情報。同時支持通過豐富的api接口、標準的syslog日志輸出告警日志輸出情報到相關安全管控平臺,聯動安全防護設備進行阻斷。

        典型應用

        單位內網新增一套非凡攻擊誘捕與威脅檢測系統,核心交換機上trunk口接入,高交互及業務仿真蜜罐覆蓋內網及互聯網攻擊欺騙部署。

        內網-零死角安全威脅誘捕

        高捕獲率部署模式:蜜罐系統基于SDN的仿真欺騙節點批量化部署技術,可將誘捕能力發布到全內網各個網段,無須在客戶服務器中安裝agent,提高黑客攻擊蜜罐的概率。其中,蜜罐系統設備部署深圳機房,并分別于武漢、上海機房部署“仿真欺騙探針”,通過VPN網絡,將蜜罐系統(蜜罐平臺)虛擬蜜罐及誘捕能力發布至外地辦公網絡。

        國舜蜜罐系統廣泛應用于銀行、保險、證券、大型互聯網、HW等行業,幫助用戶解決攻易守難的困境,化被動防御為主動防御。

        客戶價值

        降低運維成本,定位攻擊源頭

        失陷主機精準定位:傳統威脅檢測設備會產生大量告警,運維人員難以溯源攻擊、快速定位失陷主機,而蜜罐技術在威脅捕獲方面具有獨特的優勢,所有訪問陷阱的流量都可判斷為異常流量,攻擊陷阱的內網主機理論上都是失陷主機,在陷阱中的操作都會被記錄下來,可以快速溯源攻擊行為。 高價值內生情報:蜜罐系統的獨特的黑客畫像技術、攻擊鏈檢測技術可以幫助客戶產生高價值的內生安全情報,扭轉攻防過程信息不對稱的局面;

        捕獲未知威脅,內網主動防御

        檢測潛在安全威脅:通過高捕獲率技術吸引更多攻擊,捕捉到潛在各類安全威脅,包括勒索病毒、橫向攻擊行為、潛在APT攻擊等威脅; 主動防御:通過“攻擊反制、引流防御、情報聯動”反制攻擊者,化被動防御為主動。

        滿足合規要求,應對攻防演練

        監管機構攻防演練 近年來,監管機構等相關部門為了檢驗企業、單位的真實防護水平,每年定期開展了高對抗性的攻防演練。蜜罐系統可幫助用戶提高攻防對抗能力、溯源攻擊者,在攻防演練中幫用戶取得更好的成績。

        等級保護2.0 等級保護2.0發布后對安全基本要求有了新的高度,其中對于主動防御、主動預警均有明確要求,要求開展內網威脅處置、漏洞風險檢測等安全工作。

        北京國舜科技股份有限公司

        Beijing Guoshun Technology Co., Ltd.

        北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

        安全產品

        開發安全

        SOAR

        業務安全

        網頁防篡改

        安全服務

        安全培訓

        安全咨詢

        攻防演練

        安全評估

        解決方案

        開發安全

        實戰攻防演練

        城市安全運營

        銀行行業

        關于我們

        企業介紹

        榮譽認可

        加入我們

        聯系我們

        聯系我們

        熱線:400-696-8096

        電話:010-82838085

        郵編:100044

        郵箱:contact@unisguard.com

        關注我們

        Copyright ?

        unisguard.com All Rights Reserved.

        北京國舜科技股份有限公司

        版權所有

        京ICP備09050222號

        京公網安備110108000272號

        8x福利精品第一导航|国产精品原创巨作av女教师|伊人久久综在合线亚洲第一页|无码人妻一区二区三区18|亚洲国产欧美日韩
        <dd id="lafwn"><pre id="lafwn"><dl id="lafwn"></dl></pre></dd>
        <dd id="lafwn"></dd>

          <progress id="lafwn"><track id="lafwn"></track></progress>
            <dd id="lafwn"><pre id="lafwn"></pre></dd>
              <rp id="lafwn"><object id="lafwn"><blockquote id="lafwn"></blockquote></object></rp>