当下,越来越多的公司企业,开始将欺骗技术作为填补现有安全解决方案空白的一种方式,将之作为数据防丢失、加密、访问管理和用户行为分析等安全解决方案的一种补充。
但安全团队如何确定哪种欺骗技术是最适合自家公司的呢?
嘉韦思蜜网欺骗防御系统,由多套伪装成有漏洞的真实生产环境的蜜罐服务构成,主要用于混淆攻击视线,诱导攻击者转移攻击目标,延缓攻击进程,是为用户争取应急响应时间的一种主动防御型技术产品。
产品功能
探针应用
探针节点是部署在主机或服务器上的探针程序,利用端口监听技术和网络虚拟化技术,伪装成不同类型的服务,来响应攻击者的探测扫描。
蜜网集群
利用容器化技术,在后端的一台主机上部署多个伪装服务,每一个蜜罐都是一个Docker容器,Docker的优点是不仅能在一台主机上产生多个蜜罐,节约资源,同时将蜜罐和主机做了隔离,提升了蜜罐自身的安全程度。
仿真蜜罐
蜜罐技术采用虚拟化伪装技术,系统内置应用类、系统服务类、数据库类、缺陷伪装类、业务仿真类、静态克隆类等多种蜜罐类型,覆盖信息系统中常用的服务类型。
数据存储
将诱捕节点和蜜网上捕获的风险事件通过Kafka的方式上报到风险事件汇总服务上,并进行风险事件进行清洗,规则匹配,告警聚合等数据汇总处理功能,并将产生的事件,告警等信息保存到数据库,供前端应用使用。
威胁分析
蜜网集群蜜罐上针对攻击者的攻击将会产生风险日志,通过对风险日志进行威胁分析,识别攻击者的攻击行为,攻击工具,访问来源,身份溯源等内容。
管理中心
提供管理功能及应用后台的支撑能力,包括告警和数据的查询,统计分析,诱捕节点和蜜网的管理,策略的配置,入侵事件流量包的下载,最终通过Restful API的方式供前台页面调用。
产品优势
威胁感知:基于欺骗伪装技术,全面提升内网发现、记录、溯源攻击行为的威胁感知能力;
诱惑陷阱:诱导攻击者进入与真实网络隔离的蜜网攻击“假”目标,获取假数据,保护企业内部真实资产;
溯源反制:制定企业业务系统主被动相结合的安全防御措施,伪造服务吸引入侵行为并进行记录,从而获取入侵者身份信息;
级联部署:结合于企业业务的特殊性,支持级联部署,最大程度提高防护业务网络覆盖。
适用场景
主动防御:提前发现攻击者攻击行为、特征、意图,掌握防御主动权,为系统加固赢得时间;
攻防演练:攻防演练反制攻击者,获取加分;
构建情报中心:将本产品部署在网络中可用于生产威胁情报,打造组织、集团内部威胁情报中心。
嘉韦思蜜网欺骗防御系统,已成功应用于交通、金融、政府、能源、工业系统等领域,并凭借出色的产品表现获得客户的良好反响。未来,嘉韦思将继续坚持以客户需求为本,实现产品的持续更新与升级,帮助客户挖掘未知、潜在安全威胁,提高安全风险应对能力,为客户实现数字化转型升级提供有力保障。
热门跟贴