攻擊誘捕主動(dòng)防御改變攻防不對(duì)稱

將欺騙技術(shù)貫穿攻擊鏈路的整個(gè)生命周期捕獲基于0day的APT等高級(jí)未知威脅

威脅感知

識(shí)別網(wǎng)絡(luò)資產(chǎn),實(shí)現(xiàn)重要資產(chǎn)管理

攻擊誘捕

將欺騙技術(shù)貫穿攻擊鏈路的整個(gè)生命周期捕獲基于0day的APT等高級(jí)未知威脅

聯(lián)動(dòng)防御

與終端安全防護(hù)類軟件,邊界安全防護(hù)類設(shè)備協(xié)同聯(lián)動(dòng)防御

攻擊監(jiān)測(cè)

對(duì)破壞性惡意軟件,內(nèi)部異常行為,竊密木馬,未知攻擊監(jiān)測(cè)

溯源取證

識(shí)別操縱者身份和攻擊意圖,并進(jìn)行追蹤取證

攻擊分析

通過攻擊日志,流量,分析攻擊者采用的戰(zhàn)術(shù),技術(shù)和方法

看得清——更早發(fā)現(xiàn)攻擊

攻擊者會(huì)優(yōu)先從薄弱點(diǎn)入手，并長期潛伏在內(nèi)網(wǎng)，滲透到目的資產(chǎn)。欺騙防御就是仿真脆弱環(huán)境，吸引攻擊者攻擊虛假資產(chǎn)，進(jìn)一步迷惑攻擊者。因而，欺騙防御會(huì)更早于傳統(tǒng)安全產(chǎn)品發(fā)現(xiàn)攻擊。欺騙技術(shù)將企業(yè)網(wǎng)絡(luò)上攻擊者的平均停留時(shí)間從100天減少到僅5.5天，與未使用欺騙技術(shù)的企業(yè)相比，降低了91％。

看得準(zhǔn)——極低誤報(bào)率

蜜罐系統(tǒng)對(duì)正常用戶不可見，任何觸發(fā)欺騙的動(dòng)作都是異常，因此蜜罐系統(tǒng)誤報(bào)率極低，簡單有效。

看得深——檢測(cè)未知攻擊

區(qū)別于基于規(guī)則的檢測(cè)方式，蜜罐系統(tǒng)基于行為，不僅能監(jiān)測(cè)已知攻擊，還能監(jiān)測(cè)未知攻擊，通過異常行為分析即可發(fā)現(xiàn)未知攻擊。

應(yīng)用廣——適用廣泛

旁路部署，不影響業(yè)務(wù)，不監(jiān)聽數(shù)據(jù)，管理簡單，易于部署，低開銷，可擴(kuò)展性以及極少誤報(bào)，適用于所有企事業(yè)單位。

應(yīng)用場景

第一時(shí)間發(fā)現(xiàn)

發(fā)現(xiàn)未被發(fā)現(xiàn)的

風(fēng)險(xiǎn)問題

自動(dòng)巡檢發(fā)現(xiàn)重大安全隱患和威脅：
（1）兩會(huì)期間，監(jiān)測(cè)上萬次攻擊。
（2）挖礦攻擊，比其他產(chǎn)品早發(fā)現(xiàn)半年。
（3）關(guān)鍵視頻業(yè)務(wù)存在拒絕服務(wù)。

解決方案

反饋客戶攻擊信息，及時(shí)上報(bào)攻擊情況，并及時(shí)處理：
（1）系統(tǒng)啟動(dòng)阻斷功能，及時(shí)隔離攻擊病毒。
（2）對(duì)漏洞升級(jí)打補(bǔ)丁,全面清除受感染設(shè)備。
（3）提供漏洞緩解措施和方案同時(shí)對(duì)客戶部署的天擎設(shè)備與蜜罐系統(tǒng)平臺(tái)聯(lián)動(dòng)，實(shí)時(shí)發(fā)現(xiàn)安全隱患，強(qiáng)化終端業(yè)務(wù)安全管控。

風(fēng)險(xiǎn)問題

自動(dòng)巡檢發(fā)現(xiàn)重大安全隱患和威脅：
（1）隱藏多年敏感跨網(wǎng)攻擊病毒、竊密木馬。
（2）Wannacry勒索軟件變種。
（3）內(nèi)網(wǎng)辦公設(shè)備存在高危漏洞。

解決方案

反饋客戶竊密情況，第一時(shí)間上報(bào)單位最高負(fù)責(zé)人，并及時(shí)處理：
（1）系統(tǒng)啟動(dòng)阻斷功能，捕獲、分析竊密樣本，溯源攻擊者。
（2）對(duì)系統(tǒng)全面升級(jí),專項(xiàng)檢查、清除受感染設(shè)備。
（3）通過安全配置解決攻擊風(fēng)險(xiǎn)安全加固同時(shí)對(duì)防火墻、入侵檢測(cè)設(shè)備與蜜罐系統(tǒng)平臺(tái)聯(lián)動(dòng)，對(duì)外部攻擊端口關(guān)閉，并對(duì)高危漏洞啟動(dòng)專項(xiàng)檢查。

零信任安全

安全感知

數(shù)據(jù)安全

安全接入

邊界安全

安全審計(jì)

關(guān)鍵基礎(chǔ)設(shè)施安全監(jiān)管

重要信息系統(tǒng)安全監(jiān)管

公共場所無線上網(wǎng)信息安全系統(tǒng)

互聯(lián)網(wǎng)金融詐騙防范打擊

互聯(lián)網(wǎng)黑色產(chǎn)業(yè)防范打擊