中文

网安实验室 | 护网蓝队之蜜罐诱捕技术

文章发布日期:2021-11-03

蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

POWERTIME

一、蜜罐服务
不建议使用开源的蜜罐技术,没有技术支撑,容易发生蜜罐逃逸安全事件,任何信息系统的变更应该以安全稳定为主;
 
单位日常运维人员技术条件较好,以产品形态购买,并熟练使用和定制化需求;单位日常运维人员技术条件较差,以服务形态购买,除了首次服务,建议附加年度周期性、维护性服务,频率越高越好;体现形态取决于单位的态度以及供方的本地化实力以及服务态度;

POWERTIME

二、服务流程

image.png


POWERTIME

三、蜜罐类型
蜜罐类型包括但不限于:
1637908542376713.png

POWERTIME

四、服务风险点
不建议使用开源的蜜罐技术,没有技术支撑,容易发生蜜罐逃逸安全事件,任何信息系统的变更应该以安全稳定为主。

POWERTIME

五、服务收益

1.基于行为的高级威胁狩猎

基于自研的行为决策引擎,精确分析攻击源、攻击路径及手法类型,帮助企业感知和防御0day风险。

2.构建动态网络 全方位欺骗攻击者

根据攻击者行为和资产状态,实时构建动态沙箱,在不同网络环境中自动化部署沙箱、伪装代理、漏洞、诱饵等形成动态蜜网,实现对攻击者的全链路欺骗,使攻击者无法探测真实网络环境。

3.精准威胁溯源与攻击反制

自主研发的机器学习设备指纹专利技术和攻击反制技术,结合云端黑客指纹威胁情报库,提前识别并溯源攻击者,在攻击者的入侵路径上设置多种反制手段,能够反控攻击者设备,凭借内核级的攻击行为取证技术如实记录攻击者入侵手法和行为。

4.与企业安全防护产品联动

通过API接口/Syslog,输出黑客行为、黑客画像、攻击轨迹,无缝对接企业防火墙、IPS、IDS、WAF等其他安全产品。


等保测评_等级保护_网络安全测评_IT审计_信息系统审计_等保测评机构_时代新威版权所有 京ICP备13008575号-2
免费来电

返回
顶部