EN
解決方案
應(yīng)用場(chǎng)景

攻擊誘捕 主動(dòng)防御 改變攻防不對(duì)稱

將欺騙技術(shù)貫穿攻擊鏈路的整個(gè)生命周期捕獲 基于0day的APT等高級(jí)未知威脅
威脅感知
識(shí)別網(wǎng)絡(luò)資產(chǎn),實(shí)現(xiàn)重要資產(chǎn)管理
攻擊誘捕
將欺騙技術(shù)貫穿攻擊鏈路的整個(gè)生命周期捕獲基于0day的APT等高級(jí)未知威脅
聯(lián)動(dòng)防御
與終端安全防護(hù)類軟件,邊界安全防護(hù)類設(shè)備協(xié)同聯(lián)動(dòng)防御
攻擊監(jiān)測(cè)
對(duì)破壞性惡意軟件,內(nèi)部異常行為,竊密木馬,未知攻擊監(jiān)測(cè)
溯源取證
識(shí)別操縱者身份和攻擊意圖,并進(jìn)行追蹤取證
攻擊分析
通過(guò)攻擊日志,流量,分析攻擊者采用的戰(zhàn)術(shù),技術(shù)和方法

看得清——更早發(fā)現(xiàn)攻擊

攻擊者會(huì)優(yōu)先從薄弱點(diǎn)入手,并長(zhǎng)期潛伏在內(nèi)網(wǎng),滲透到目的資產(chǎn)。欺騙防御就是仿真脆弱環(huán)境,吸引攻擊者攻擊虛假資產(chǎn),進(jìn)一步迷惑攻擊者。因而,欺騙防御會(huì)更早于傳統(tǒng)安全產(chǎn)品發(fā)現(xiàn)攻擊。欺騙技術(shù)將企業(yè)網(wǎng)絡(luò)上攻擊者的平均停留時(shí)間從100天減少到僅5.5天,與未使用欺騙技術(shù)的企業(yè)相比,降低了91%。

看得準(zhǔn)——極低誤報(bào)率

蜜罐系統(tǒng)對(duì)正常用戶不可見,任何觸發(fā)欺騙的動(dòng)作都是異常,因此蜜罐系統(tǒng)誤報(bào)率極低,簡(jiǎn)單有效。

看得深——檢測(cè)未知攻擊

區(qū)別于基于規(guī)則的檢測(cè)方式,蜜罐系統(tǒng)基于行為,不僅能監(jiān)測(cè)已知攻擊,還能監(jiān)測(cè)未知攻擊,通過(guò)異常行為分析即可發(fā)現(xiàn)未知攻擊。

應(yīng)用廣——適用廣泛

旁路部署,不影響業(yè)務(wù),不監(jiān)聽數(shù)據(jù),管理簡(jiǎn)單,易于部署,低開銷,可擴(kuò)展性以及極少誤報(bào),適用于所有企事業(yè)單位。

應(yīng)用場(chǎng)景

第一時(shí)間發(fā)現(xiàn)
發(fā)現(xiàn)未被發(fā)現(xiàn)的
風(fēng)險(xiǎn)問(wèn)題
自動(dòng)巡檢發(fā)現(xiàn)重大安全隱患和威脅:
(1)兩會(huì)期間,監(jiān)測(cè)上萬(wàn)次攻擊。
(2)挖礦攻擊,比其他產(chǎn)品早發(fā)現(xiàn)半年。
(3)關(guān)鍵視頻業(yè)務(wù)存在拒絕服務(wù)。
解決方案
反饋客戶攻擊信息,及時(shí)上報(bào)攻擊情況,并及時(shí)處理:
(1)系統(tǒng)啟動(dòng)阻斷功能,及時(shí)隔離攻擊病毒。
(2)對(duì)漏洞升級(jí)打補(bǔ)丁,全面清除受感染設(shè)備。
(3)提供漏洞緩解措施和方案同時(shí)對(duì)客戶部署的天擎設(shè)備與蜜罐系統(tǒng)平臺(tái)聯(lián)動(dòng),實(shí)時(shí)發(fā)現(xiàn)安全隱患,強(qiáng)化終端業(yè)務(wù)安全管控。
風(fēng)險(xiǎn)問(wèn)題
自動(dòng)巡檢發(fā)現(xiàn)重大安全隱患和威脅:
(1)隱藏多年敏感跨網(wǎng)攻擊病毒、竊密木馬。
(2)Wannacry勒索軟件變種。
(3)內(nèi)網(wǎng)辦公設(shè)備存在高危漏洞。
解決方案
反饋客戶竊密情況,第一時(shí)間上報(bào)單位最高負(fù)責(zé)人,并及時(shí)處理:
(1)系統(tǒng)啟動(dòng)阻斷功能,捕獲、分析竊密樣本,溯源攻擊者。
(2)對(duì)系統(tǒng)全面升級(jí),專項(xiàng)檢查、清除受感染設(shè)備。
(3)通過(guò)安全配置解決攻擊風(fēng)險(xiǎn)安全加固同時(shí)對(duì)防火墻、入侵檢測(cè)設(shè)備與蜜罐系統(tǒng)平臺(tái)聯(lián)動(dòng),對(duì)外部攻擊端口關(guān)閉,并對(duì)高危漏洞啟動(dòng)專項(xiàng)檢查。
開始試用任子行產(chǎn)品
申請(qǐng)?jiān)囉?/a>

20年公安服務(wù)經(jīng)驗(yàn)

7*24小時(shí)應(yīng)急響應(yīng)中心

自主知識(shí)產(chǎn)權(quán)的產(chǎn)品裝備

專家級(jí)安全服務(wù)團(tuán)隊(duì)

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國(guó)家科學(xué)技術(shù)二等獎(jiǎng)

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號(hào)
公司微博