澳门大阳城集团2138网站-澳门太阳集团网址2007

Beijing UnisGuard Technology Co.,Ltd

北京市海淀区高梁桥斜街42号融汇国际大厦东区三层

安全产品

开发安全

SOAR

业务安全

网页防篡改

安全服务

安全培训

安全咨询

攻防演练

安全评估

解决方案

开发安全

实战攻防演练

城市安全运营

银行行业

澳门太阳集团网址2007我们

企业介绍

荣誉认可

加入我们

联系我们

联系我们

热线:400-696-8096

电话:010-82838085

邮编:100044

邮箱:contact@unisguard.com

关注我们

Copyright ©

unisguard.com All Rights Reserved.

澳门大阳城集团2138网站-澳门太阳集团网址2007

版权所有

京ICP备09050222号

京公网安备110108000272号

蜜罐

蜜罐系统基于欺骗防御技术,通过诱骗攻击者入侵蜜罐系统上生成的蜜罐主机,不仅可精准定位攻击源、回溯攻击行为,而且可在真实攻防对抗中,消耗攻击资源、溯源攻击者、反制攻击者,同时拥有 “高捕获率、高仿真度、溯源全面”的产品特色,具备“主动威胁引流、业务仿真、攻击者画像”等优势功能。帮助用户解决攻易守难的困境,化被动防御为主动防御。

立即咨询

产品概述

功能特点

产品优势

典型应用

客户价值

产品概述

蜜罐系统基于欺骗防御技术,通过诱骗攻击者入侵蜜罐系统上生成的蜜罐主机,不仅可精准定位攻击源、回溯攻击行为,而且可在真实攻防对抗中,消耗攻击资源、溯源攻击者、反制攻击者,同时拥有 “高捕获率、高仿真度、溯源全面”的产品特色,具备“主动威胁引流、业务仿真、攻击者画像”等优势功能。帮助用户解决攻易守难的困境,化被动防御为主动防御。

功能特点

蜜罐系统通过“吸引、仿真牵制、溯源、处置”,可在攻防对抗中捕获更多攻击威胁,消耗更多攻击者有限的资源和时间,并可对攻击进行全面的溯源,以及采取多种反制处置措施。

1、吸引:通过SDN软件定义网络技术部署大量蜜罐,设置大量诱饵,以及采用独特的威胁引流技术主动吸引攻击,威胁捕获率可达100% 2、仿真牵制:根据客户的网络环境,可自适应调整成高交互蜜罐,同时模拟真实业务的仿真蜜罐,迷惑攻击者使之流连忘返。 3、溯源:对攻击行为以及攻击身份进行全面溯源,产生内生威胁情报,扭转攻防过程信息不对称的局面。 4、处置:采取多种攻击反制手段,以及情报联动。

产品优势

吸引-基于SDN技术全网蜜罐部署

高捕获率部署模式:蜜罐系统基于SDN的仿真欺骗节点批量化部署技术,可将诱捕能力发布到全网各个网段,无须在客户服务器中安装agent,提高黑客攻击蜜罐的概率。

吸引-引流防御

蜜罐系统支持引流防御,可将访问真实业务的攻击流量引流到仿真蜜罐,对于攻击者来说,攻击的目标是真实业务,实际在内部已被替换成仿真业务蜜罐,攻击者无法命中真实目标。相对真实封堵IP,引流防御不仅直接保护了真实资产,而且有效消耗攻击资源。

吸引-设置诱饵主动欺骗

蜜罐系统支持在真实服务器上设置蜜罐诱饵,蜜罐诱饵:是设置在真实服务器中的虚假文件,在黑客攻陷服务器后,通过预设的蜜罐诱饵(虚假文件)对其造成误导,使其攻击目标转向蜜罐,间接保护其他资产。

仿真牵制-业务仿真蜜罐

蜜罐系统可快速生成完全模拟客户真实业务系统的蜜罐,仿真业务蜜罐可与真实业务系统完全一致。通过部署完全仿真业务蜜罐,可吸引真实攻击者(人)来攻击,捕获黑客攻击行为、溯源攻击者身份信息、社交账号等信息。

仿真牵制-自适应高交互蜜罐

蜜罐系统可同时运行30+蜜罐沙箱,可组合不同蜜罐沙箱形成自定义蜜罐模板。并可结合蜜罐系统资产扫描功能,识别每个网络区域具体开放了哪些类型的应用或服务,在相应区域一键切换适配的蜜罐模板,以假乱真,让黑客无法分辨是蜜罐还是真实主机。

溯源-高分辩率黑客画像

黑客入侵蜜罐同样会留下痕迹,会被蜜罐系统记录并分析出黑客画像。蜜罐系统黑客画像支持5个维度,包括:设备指纹、位置信息、社交指纹、反向探测-漏洞信息、攻击者标签,5个维度具体的溯源信息。

溯源-攻击链取证技术

基于MITRE ATT&CK理念,从“网络层、应用层、主机层”对攻击行为全量溯源,提取攻击入侵证据:“攻击特征取证、行为取证、日志取证、病毒取证”。全面还原攻击者入侵过程:探测扫描、渗透攻击、攻限蜜罐、后门远控、跳板攻击。

处置-不同烈度的攻击反制

攻击者访问仿真业务蜜罐时,支持主动对指定攻击者发起不同烈度的攻击反制行为,包括:威慑反制、拒绝服务反制、木马诱骗反制、漏洞攻击反制。

处置-情报联动

蜜罐系统基于“五唯度的黑客画像技术”、“攻击链检测技术”,可帮助客户收集更多更高价值的威胁情报。同时支持通过丰富的api接口、标准的syslog日志输出告警日志输出情报到相关安全管控平台,联动安全防护设备进行阻断。

典型应用

单位内网新增一套非凡攻击诱捕与威胁检测系统,核心交换机上trunk口接入,高交互及业务仿真蜜罐覆盖内网及互联网攻击欺骗部署。

内网-零死角安全威胁诱捕

高捕获率部署模式:蜜罐系统基于SDN的仿真欺骗节点批量化部署技术,可将诱捕能力发布到全内网各个网段,无须在客户服务器中安装agent,提高黑客攻击蜜罐的概率。其中,蜜罐系统设备部署深圳机房,并分别于武汉、上海机房部署“仿真欺骗探针”,通过VPN网络,将蜜罐系统(蜜罐平台)虚拟蜜罐及诱捕能力发布至外地办公网络。

国舜蜜罐系统广泛应用于银行、保险、证券、大型互联网、HW等行业,帮助用户解决攻易守难的困境,化被动防御为主动防御。

客户价值

降低运维成本,定位攻击源头

失陷主机精准定位:传统威胁检测设备会产生大量告警,运维人员难以溯源攻击、快速定位失陷主机,而蜜罐技术在威胁捕获方面具有独特的优势,所有访问陷阱的流量都可判断为异常流量,攻击陷阱的内网主机理论上都是失陷主机,在陷阱中的操作都会被记录下来,可以快速溯源攻击行为。 高价值内生情报:蜜罐系统的独特的黑客画像技术、攻击链检测技术可以帮助客户产生高价值的内生安全情报,扭转攻防过程信息不对称的局面;

捕获未知威胁,内网主动防御

检测潜在安全威胁:通过高捕获率技术吸引更多攻击,捕捉到潜在各类安全威胁,包括勒索病毒、横向攻击行为、潜在APT攻击等威胁; 主动防御:通过“攻击反制、引流防御、情报联动”反制攻击者,化被动防御为主动。

满足合规要求,应对攻防演练

监管机构攻防演练 近年来,监管机构等相关部门为了检验企业、单位的真实防护水平,每年定期开展了高对抗性的攻防演练。蜜罐系统可帮助用户提高攻防对抗能力、溯源攻击者,在攻防演练中帮用户取得更好的成绩。

等级保护2.0 等级保护2.0发布后对安全基本要求有了新的高度,其中对于主动防御、主动预警均有明确要求,要求开展内网威胁处置、漏洞风险检测等安全工作。