導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
蜜罐系統基于欺騙防御技術(shù),通過(guò)誘騙攻擊者入侵蜜罐系統上生成的蜜罐主機,不僅可精準定位攻擊源、回溯攻擊行為,而且可在真實(shí)攻防對抗中,消耗攻擊資源、溯源攻擊者、反制攻擊者,同時(shí)擁有 “高捕獲率、高仿真度、溯源全面”的產(chǎn)品特色,具備“主動(dòng)威脅引流、業(yè)務(wù)仿真、攻擊者畫(huà)像”等優(yōu)勢功能。幫助用戶(hù)解決攻易守難的困境,化被動(dòng)防御為主動(dòng)防御。
立即咨詢(xún)
產(chǎn)品概述
功能特點(diǎn)
產(chǎn)品優(yōu)勢
典型應用
客戶(hù)價(jià)值
產(chǎn)品概述
蜜罐系統基于欺騙防御技術(shù),通過(guò)誘騙攻擊者入侵蜜罐系統上生成的蜜罐主機,不僅可精準定位攻擊源、回溯攻擊行為,而且可在真實(shí)攻防對抗中,消耗攻擊資源、溯源攻擊者、反制攻擊者,同時(shí)擁有 “高捕獲率、高仿真度、溯源全面”的產(chǎn)品特色,具備“主動(dòng)威脅引流、業(yè)務(wù)仿真、攻擊者畫(huà)像”等優(yōu)勢功能。幫助用戶(hù)解決攻易守難的困境,化被動(dòng)防御為主動(dòng)防御。
功能特點(diǎn)
蜜罐系統通過(guò)“吸引、仿真牽制、溯源、處置”,可在攻防對抗中捕獲更多攻擊威脅,消耗更多攻擊者有限的資源和時(shí)間,并可對攻擊進(jìn)行全面的溯源,以及采取多種反制處置措施。
1、吸引:通過(guò)SDN軟件定義網(wǎng)絡(luò )技術(shù)部署大量蜜罐,設置大量誘餌,以及采用獨特的威脅引流技術(shù)主動(dòng)吸引攻擊,威脅捕獲率可達100% 2、仿真牽制:根據客戶(hù)的網(wǎng)絡(luò )環(huán)境,可自適應調整成高交互蜜罐,同時(shí)模擬真實(shí)業(yè)務(wù)的仿真蜜罐,迷惑攻擊者使之流連忘返。 3、溯源:對攻擊行為以及攻擊身份進(jìn)行全面溯源,產(chǎn)生內生威脅情報,扭轉攻防過(guò)程信息不對稱(chēng)的局面。 4、處置:采取多種攻擊反制手段,以及情報聯(lián)動(dòng)。
產(chǎn)品優(yōu)勢
吸引-基于SDN技術(shù)全網(wǎng)蜜罐部署
高捕獲率部署模式:蜜罐系統基于SDN的仿真欺騙節點(diǎn)批量化部署技術(shù),可將誘捕能力發(fā)布到全網(wǎng)各個(gè)網(wǎng)段,無(wú)須在客戶(hù)服務(wù)器中安裝agent,提高黑客攻擊蜜罐的概率。
吸引-引流防御
蜜罐系統支持引流防御,可將訪(fǎng)問(wèn)真實(shí)業(yè)務(wù)的攻擊流量引流到仿真蜜罐,對于攻擊者來(lái)說(shuō),攻擊的目標是真實(shí)業(yè)務(wù),實(shí)際在內部已被替換成仿真業(yè)務(wù)蜜罐,攻擊者無(wú)法命中真實(shí)目標。相對真實(shí)封堵IP,引流防御不僅直接保護了真實(shí)資產(chǎn),而且有效消耗攻擊資源。
吸引-設置誘餌主動(dòng)欺騙
蜜罐系統支持在真實(shí)服務(wù)器上設置蜜罐誘餌,蜜罐誘餌:是設置在真實(shí)服務(wù)器中的虛假文件,在黑客攻陷服務(wù)器后,通過(guò)預設的蜜罐誘餌(虛假文件)對其造成誤導,使其攻擊目標轉向蜜罐,間接保護其他資產(chǎn)。
仿真牽制-業(yè)務(wù)仿真蜜罐
蜜罐系統可快速生成完全模擬客戶(hù)真實(shí)業(yè)務(wù)系統的蜜罐,仿真業(yè)務(wù)蜜罐可與真實(shí)業(yè)務(wù)系統完全一致。通過(guò)部署完全仿真業(yè)務(wù)蜜罐,可吸引真實(shí)攻擊者(人)來(lái)攻擊,捕獲黑客攻擊行為、溯源攻擊者身份信息、社交賬號等信息。
仿真牽制-自適應高交互蜜罐
蜜罐系統可同時(shí)運行30+蜜罐沙箱,可組合不同蜜罐沙箱形成自定義蜜罐模板。并可結合蜜罐系統資產(chǎn)掃描功能,識別每個(gè)網(wǎng)絡(luò )區域具體開(kāi)放了哪些類(lèi)型的應用或服務(wù),在相應區域一鍵切換適配的蜜罐模板,以假亂真,讓黑客無(wú)法分辨是蜜罐還是真實(shí)主機。
溯源-高分辯率黑客畫(huà)像
黑客入侵蜜罐同樣會(huì )留下痕跡,會(huì )被蜜罐系統記錄并分析出黑客畫(huà)像。蜜罐系統黑客畫(huà)像支持5個(gè)維度,包括:設備指紋、位置信息、社交指紋、反向探測-漏洞信息、攻擊者標簽,5個(gè)維度具體的溯源信息。
溯源-攻擊鏈取證技術(shù)
基于MITRE ATT&CK理念,從“網(wǎng)絡(luò )層、應用層、主機層”對攻擊行為全量溯源,提取攻擊入侵證據:“攻擊特征取證、行為取證、日志取證、病毒取證”。全面還原攻擊者入侵過(guò)程:探測掃描、滲透攻擊、攻限蜜罐、后門(mén)遠控、跳板攻擊。
處置-不同烈度的攻擊反制
攻擊者訪(fǎng)問(wèn)仿真業(yè)務(wù)蜜罐時(shí),支持主動(dòng)對指定攻擊者發(fā)起不同烈度的攻擊反制行為,包括:威懾反制、拒絕服務(wù)反制、木馬誘騙反制、漏洞攻擊反制。
處置-情報聯(lián)動(dòng)
蜜罐系統基于“五唯度的黑客畫(huà)像技術(shù)”、“攻擊鏈檢測技術(shù)”,可幫助客戶(hù)收集更多更高價(jià)值的威脅情報。同時(shí)支持通過(guò)豐富的api接口、標準的syslog日志輸出告警日志輸出情報到相關(guān)安全管控平臺,聯(lián)動(dòng)安全防護設備進(jìn)行阻斷。
典型應用
單位內網(wǎng)新增一套非凡攻擊誘捕與威脅檢測系統,核心交換機上trunk口接入,高交互及業(yè)務(wù)仿真蜜罐覆蓋內網(wǎng)及互聯(lián)網(wǎng)攻擊欺騙部署。
內網(wǎng)-零死角安全威脅誘捕
高捕獲率部署模式:蜜罐系統基于SDN的仿真欺騙節點(diǎn)批量化部署技術(shù),可將誘捕能力發(fā)布到全內網(wǎng)各個(gè)網(wǎng)段,無(wú)須在客戶(hù)服務(wù)器中安裝agent,提高黑客攻擊蜜罐的概率。其中,蜜罐系統設備部署深圳機房,并分別于武漢、上海機房部署“仿真欺騙探針”,通過(guò)VPN網(wǎng)絡(luò ),將蜜罐系統(蜜罐平臺)虛擬蜜罐及誘捕能力發(fā)布至外地辦公網(wǎng)絡(luò )。
國舜蜜罐系統廣泛應用于銀行、保險、證券、大型互聯(lián)網(wǎng)、HW等行業(yè),幫助用戶(hù)解決攻易守難的困境,化被動(dòng)防御為主動(dòng)防御。
客戶(hù)價(jià)值
降低運維成本,定位攻擊源頭
失陷主機精準定位:傳統威脅檢測設備會(huì )產(chǎn)生大量告警,運維人員難以溯源攻擊、快速定位失陷主機,而蜜罐技術(shù)在威脅捕獲方面具有獨特的優(yōu)勢,所有訪(fǎng)問(wèn)陷阱的流量都可判斷為異常流量,攻擊陷阱的內網(wǎng)主機理論上都是失陷主機,在陷阱中的操作都會(huì )被記錄下來(lái),可以快速溯源攻擊行為。 高價(jià)值內生情報:蜜罐系統的獨特的黑客畫(huà)像技術(shù)、攻擊鏈檢測技術(shù)可以幫助客戶(hù)產(chǎn)生高價(jià)值的內生安全情報,扭轉攻防過(guò)程信息不對稱(chēng)的局面;
捕獲未知威脅,內網(wǎng)主動(dòng)防御
檢測潛在安全威脅:通過(guò)高捕獲率技術(shù)吸引更多攻擊,捕捉到潛在各類(lèi)安全威脅,包括勒索病毒、橫向攻擊行為、潛在A(yíng)PT攻擊等威脅; 主動(dòng)防御:通過(guò)“攻擊反制、引流防御、情報聯(lián)動(dòng)”反制攻擊者,化被動(dòng)防御為主動(dòng)。
滿(mǎn)足合規要求,應對攻防演練
監管機構攻防演練 近年來(lái),監管機構等相關(guān)部門(mén)為了檢驗企業(yè)、單位的真實(shí)防護水平,每年定期開(kāi)展了高對抗性的攻防演練。蜜罐系統可幫助用戶(hù)提高攻防對抗能力、溯源攻擊者,在攻防演練中幫用戶(hù)取得更好的成績(jì)。
等級保護2.0 等級保護2.0發(fā)布后對安全基本要求有了新的高度,其中對于主動(dòng)防御、主動(dòng)預警均有明確要求,要求開(kāi)展內網(wǎng)威脅處置、漏洞風(fēng)險檢測等安全工作。
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號