BIG攻击欺骗诱捕防御系统产品升级
BIG攻击欺骗诱捕防御系统
是利用网络空间欺骗技术,为倍受黑客攻击的高危行业客户提供应对高级威胁的诱捕与溯源系统。通过部署轻量级客户端,能有效地诱骗攻击进入预置蜜罐陷阱隔离,从而延缓攻击,保护真实资产安全,并帮助用户追踪溯源,定位攻击者自然人身份,提升主动防御能力,让安全防御工作由被动变主动。
为企业提供被黑告警、隔离防御、攻击溯源、应急响应服务,可覆盖公有云、私有云、混合云、物理机、虚拟机等多业务环境。通过在攻击者必经之路上构造陷阱,混淆其攻击目标,实时告警黑客的内网入侵行为,将其诱骗隔离以延缓攻击,并帮助用户追踪溯源、阻断攻击和安全加固,从而保护企业核心信息资产安全。
技术原理:
基于Web的管理方式,用户使用浏览器通过SSL加密通道和系统进行交互,方便用户使用。创宇蜜罐采用模块化设计,整个系统可分为:底层安全策略、事前伪装监测、事中告警阻断、事后溯源加固。底层安全策略基于KSP安全操作系统,进行蜜场安全隔离,设置TCB安全策略等措施,使所有数据加密传输以保证整个产品的安全性;伪装监测则利用设置客户端进行端口模拟等流量转移策略,再加上蜜罐的诱捕作用,给攻击者埋下陷阱;当攻击者被诱捕时,平台发出告警阻断并实时进行攻击数据分析与展示,攻击者痕迹一览无余;最后对攻击者的入侵数据进行溯源,生成威胁态势报告,并且进行攻击者画像展示攻击源路径以及指纹信息,全方面的了解企业存在的安全隐患点。
