- 您的需求已经提交,我们将在48小时内联系您
- 全国服务热线:400-1000-221
- 产品介绍
- 云幻蜜罐及欺骗防御系统是一款基于欺骗技术自主设计研发的内网威胁入侵检测系统,可以辅助企业运维人员及时发现未知异常行为并及时推动应急响应流程,与系统中原有的防火墙、IDS(Intrusion Detection Systems)等被动防御措施一同构筑起主被动防御一体的安全保障体系。
产品优势
- 蜜罐
- 业界唯一一家具备主机设备、工控设备、网络设备全设备类型并支持全系设备的高、低交互能力的蜜罐厂商。
- 诱饵
- 业界唯一一家拥有主机诱饵、信标投放能力,真正具备网络边界、主机边界全维度欺骗能力的厂商。
- 私有云
- 业界唯一一家支持私有云环境欺骗环境部署的厂商。
- 防护
- 业界唯一一家具有防逃逸、防跳板2+2双重防护蜜罐被利用技术的厂商。
产品功能
- 终端保护
- 云幻系统并不需要部署在主机PC中,而是通过流量牵引器生成数倍于真实主机的虚拟主机,形成大规模虚假资产,形成针对真实终端的防护效果。
- 服务器端保护
- 通过定制高交互蜜罐可以完整实现一个真实操作系统,真实业务系统和伪造的业务数据的业务服务器环境,可在服务器端周围布下虚假的服务器吸引攻击者使攻击远离真实资产,同时亦可帮助发现“泄密内鬼”,起到内部数据防泄漏的作用。
- 未知威胁检测发现能力
- 依靠蜜罐生成的高仿真业务与操作系统,在网络中布下层层陷阱,当攻击者访问,可对0day及API等高级攻击与未知威胁进行有效发现。
- 攻击回放
- 通过蜜罐技术可完整记录所有攻击细节,模拟攻击行为,分解攻击动作,更加直观形象地展示攻击过程,提升对攻击认知,才能制定出更有针对性、更细粒度的防范措施。
- 威胁检索
- 除了提供常规告警日志检索页面外,同时内置了ELK大数据分析可视化平台,提供更为强大的威胁检索、关联和可视化能力。
- 横向移动监测
- 通过横向移动攻击最终可以拿到域控权限,进而控制域环境下的全部机器,攻击者只要触碰其中一个就会触发警报从而在最初就杜绝横向移动。
- 威胁情报
- 系统提供告警管理功能,同时内置了一套ELK(大数据存储、分析、可视化)系统,提供更高级别的威胁情报检索能力。
- 网络流量分析
- 如同监控录像一样,蜜罐的网络流量都会被7*24录存。且可与负载均衡设备进行配合筛选出高危流量。
- 攻击取证
- 记录攻击行为;弥补传统安全的不足;与终端产品相比优势明显。
应用场景
恶意代码捕获
云幻蜜罐及欺骗防御系统可以捕获网络攻击流量,进而捕获到恶意攻击代码,通过分析恶意代码了解攻击者意图。
分析未知攻击
基于规则的传统安全产品,无法感知未知威胁,云幻蜜罐及欺骗防御系统能捕获未知攻击,给企业调整安全策略预留时间,减少安全风险。
攻防演练
无论是企业内部的红蓝对抗,抑或是大型攻防演练场景,云幻蜜罐及欺骗防御系统都能感知攻击、抓取入侵流量,助力防守方进行有效防御。
动态拓展网络拓扑
通过部署虚拟主机,使攻击者难以分析出企业的网络架构,迷惑攻击者,让企业的真实资产得到更好的保护。
