百乐博天阗诱骗防御系统实现自动+被动防御系统的一连周全升级

宣布时间 2021-03-11

3年前,,,,,Gartner 2018年10大战略手艺之一的CARTA(一连自顺应危害与信任评估)中,,,,,诱骗手艺(简称蜜罐)作为运行危害与信任评估的主要手段肩负了主要的角色。。。


现在诱骗手艺与理念已经被乐成运用到清静防护系统中。。。


化“被动”为“自动”  一连周全升级防御系统


随着信息手艺的迅速生长,,,,,“攻在暗,,,,,守在明”,,,,,古板的被动防御已缺乏以面临一直升级的网络攻击手段,,,,,与“拒敌于国门之外”的古板被动防御理念差别,,,,,“蜜罐”会自动吸引入侵者攻击,,,,,通过检测与剖析,,,,,为用户提供关于攻击者及其攻击要领的珍贵数据,,,,,从而查漏补缺,,,,,虚实连系,,,,,实现自动+被动防御系统的一连周全升级,,,,,应对一直转变的新清静挑战。。。


百乐博天阗诱骗防御系统基于集团攻防偏向的积累与研究效果,,,,,接纳诱骗防御头脑,,,,,自主研发的清静产品,,,,,系统通过营业仿真构建蜜网,,,,,诱惑入侵行为进入蜜网,,,,,举行攻击捕获,,,,,延缓不法分子对现实营业网络的攻击,,,,,全程纪录攻击轨迹和行为,,,,,实现入侵行为的快速取证溯源,,,,,保唬唬唬护真实网络资产。。。


怎样化“被动”为“自动”??????


● 营业仿真


营业仿真是蜜罐手艺系统中的焦点要害手艺,,,,,只有高度的营业仿真,,,,,才华做到以假乱真,,,,,诱骗入侵者。。。百乐博天阗诱骗防御系统拥有强盛的营业高仿真和蜜网组建能力,,,,,支持网络效劳、误差和营业系统的仿真,,,,,包括常见OA系统、邮件系统、文件效劳、运维效劳等。。。


● 威胁发明


当入侵者跳入了天阗诱骗防御系统全心安排的“陷阱”中,,,,,系统基于专利手艺的流量捕获,,,,,可实时监控入侵者的一举一动,,,,,精准感知并捕获0day、APT等高级未知威胁。。。


● 溯源取证


天阗诱骗防御系统高隐藏性的收罗入侵者的地点、样本、行为、不法分子指纹等信息,,,,,掌握其详细攻击路径、终端指纹和行为特征,,,,,实现周全取证,,,,,精准溯源;;;;具有攻击行为全流量监控与剖析能力,,,,,为回溯攻击历程时提供完整的取证信息。。。


● 情报赋能


清静防护中最大的问题之一是从成千上万的网络数据中寻找自己所需要的数据,,,,,基于自动防御原理,,,,,蜜罐获取的数据具有高准确性的特点。。。一方面,,,,,连系FW、WAF、态势感知平台等举行联动,,,,,实现攻击行为实时阻断,,,,,缩短应急响应时间,,,,,另外,,,,,蜜罐捕获的未知威胁等数据应用于情报中心或其他清静装备,,,,,提高攻击检测能力,,,,,一直赋能清静防御系统。。。


天阗诱骗防御系统的“独到之处”


● 仿的真


天阗诱骗防御系统具有营业系统的快速仿真能力,,,,,可高度仿真Web类营业、数据库、操作系统、行业专有系统等,,,,,从而混淆攻击目的,,,,,延缓攻击、保唬唬唬护真实系统,,,,,为应急响应时间争取时间。。。


● 应用广


适用于IT系统、工控系统、物联网等网络情形,,,,,可实现云上、云下安排,,,,,已乐成应用于交通、金融、政府、能源、工业系统等领域。。。


1.png

安排示意图


● 高清静性


基于专利手艺的内核清静监控等多种手艺融合包管系统清静。。。


● 蜜网组建


操作可视化,,,,,设置模板化,,,,,蜜网快速组建,,,,,仿真系统多网段投放,,,,,基于需求动态调解,,,,,虚实连系,,,,,实现真正意义的蜜网。。。


● 赋能系统


诱捕数据实时赋能清静系统,,,,,与FW、WAF、沙箱、感知平台、情报系统等形成联防联控,,,,,提高总体清静防护能力。。。


现在,,,,,百乐博天阗诱骗防御系统已乐成应用于交通、金融、政府、能源、工业系统等领域,,,,,并依附精彩的产品体现获得客户的优异回声,,,,,其中在某大型实战演练活动中,,,,,资助防守者捕获大宗攻击者信息,,,,,很洪流平地扭转了攻防差池称的时势。。。


未来,,,,,集团将继续坚持以客户需求为本,,,,,驻足自主立异,,,,,实现产品的一连更新与升级,,,,,资助客户挖掘未知、潜在清静威胁,,,,,提高清静危害应对能力,,,,,为客户实现数字化转型升级提供有力包管。。。