攻擊誘捕主動防御改變攻防不對稱

將欺騙技術(shù)貫穿攻擊鏈路的整個生命周期捕獲基于0day的APT等高級未知威脅

威脅感知

識別網(wǎng)絡(luò)資產(chǎn),實現(xiàn)重要資產(chǎn)管理

攻擊誘捕

將欺騙技術(shù)貫穿攻擊鏈路的整個生命周期捕獲基于0day的APT等高級未知威脅

聯(lián)動防御

與終端安全防護類軟件,邊界安全防護類設(shè)備協(xié)同聯(lián)動防御

攻擊監(jiān)測

對破壞性惡意軟件,內(nèi)部異常行為,竊密木馬,未知攻擊監(jiān)測

溯源取證

識別操縱者身份和攻擊意圖,并進行追蹤取證

攻擊分析

通過攻擊日志,流量,分析攻擊者采用的戰(zhàn)術(shù),技術(shù)和方法

看得清——更早發(fā)現(xiàn)攻擊

攻擊者會優(yōu)先從薄弱點入手，并長期潛伏在內(nèi)網(wǎng)，滲透到目的資產(chǎn)。欺騙防御就是仿真脆弱環(huán)境，吸引攻擊者攻擊虛假資產(chǎn)，進一步迷惑攻擊者。因而，欺騙防御會更早于傳統(tǒng)安全產(chǎn)品發(fā)現(xiàn)攻擊。欺騙技術(shù)將企業(yè)網(wǎng)絡(luò)上攻擊者的平均停留時間從100天減少到僅5.5天，與未使用欺騙技術(shù)的企業(yè)相比，降低了91％。

看得準——極低誤報率

蜜罐系統(tǒng)對正常用戶不可見，任何觸發(fā)欺騙的動作都是異常，因此蜜罐系統(tǒng)誤報率極低，簡單有效。

看得深——檢測未知攻擊

區(qū)別于基于規(guī)則的檢測方式，蜜罐系統(tǒng)基于行為，不僅能監(jiān)測已知攻擊，還能監(jiān)測未知攻擊，通過異常行為分析即可發(fā)現(xiàn)未知攻擊。

應(yīng)用廣——適用廣泛

旁路部署，不影響業(yè)務(wù)，不監(jiān)聽數(shù)據(jù)，管理簡單，易于部署，低開銷，可擴展性以及極少誤報，適用于所有企事業(yè)單位。

應(yīng)用場景

第一時間發(fā)現(xiàn)

發(fā)現(xiàn)未被發(fā)現(xiàn)的

風(fēng)險問題

自動巡檢發(fā)現(xiàn)重大安全隱患和威脅：
（1）兩會期間，監(jiān)測上萬次攻擊。
（2）挖礦攻擊，比其他產(chǎn)品早發(fā)現(xiàn)半年。
（3）關(guān)鍵視頻業(yè)務(wù)存在拒絕服務(wù)。

解決方案

反饋客戶攻擊信息，及時上報攻擊情況，并及時處理：
（1）系統(tǒng)啟動阻斷功能，及時隔離攻擊病毒。
（2）對漏洞升級打補丁,全面清除受感染設(shè)備。
（3）提供漏洞緩解措施和方案同時對客戶部署的天擎設(shè)備與蜜罐系統(tǒng)平臺聯(lián)動，實時發(fā)現(xiàn)安全隱患，強化終端業(yè)務(wù)安全管控。

風(fēng)險問題

自動巡檢發(fā)現(xiàn)重大安全隱患和威脅：
（1）隱藏多年敏感跨網(wǎng)攻擊病毒、竊密木馬。
（2）Wannacry勒索軟件變種。
（3）內(nèi)網(wǎng)辦公設(shè)備存在高危漏洞。

解決方案

反饋客戶竊密情況，第一時間上報單位最高負責(zé)人，并及時處理：
（1）系統(tǒng)啟動阻斷功能，捕獲、分析竊密樣本，溯源攻擊者。
（2）對系統(tǒng)全面升級,專項檢查、清除受感染設(shè)備。
（3）通過安全配置解決攻擊風(fēng)險安全加固同時對防火墻、入侵檢測設(shè)備與蜜罐系統(tǒng)平臺聯(lián)動，對外部攻擊端口關(guān)閉，并對高危漏洞啟動專項檢查。

零信任安全

安全感知

數(shù)據(jù)安全

安全接入

邊界安全

安全審計

關(guān)鍵基礎(chǔ)設(shè)施安全監(jiān)管

重要信息系統(tǒng)安全監(jiān)管

公共場所無線上網(wǎng)信息安全系統(tǒng)

互聯(lián)網(wǎng)金融詐騙防范打擊

互聯(lián)網(wǎng)黑色產(chǎn)業(yè)防范打擊