产品介绍
亚信安全信桅蜜罐系统是一款基于欺骗、诱捕技术自主研发的针对内外网阻碍、延缓攻击的入侵防御系统。系统通过业务仿真构建蜜网,诱惑攻击行为进入蜜网后进行攻击捕获,全程记录攻击轨迹和行为,实现攻击行为的快速取证溯源,从而保护真实网络 资产。
产品功能
业务仿真
蜜罐系统提供高低交互的蜜罐类型,伪装真实业务欺骗攻击者。采用虚拟化伪装技术,网络重定向技术,针对网络环境覆盖业务系统,将攻击诱捕至蜜罐,使攻击者难辨真伪,为客户争取响应时间,保护真实资产不受侵害。
旁路部署
蜜罐系统仅捕获进入系统的所有数据,不占用网络资源、不影响业务系统的正常运行,保证业务和安全并行。
追踪溯源
蜜罐系统一旦发现攻击,将全程记录攻击信息,进行攻击者画像。可以定位攻击路径和攻击者身份,对打击网络犯罪提供强有力的证据。
攻击行为实时记录
蜜罐系统不依赖已知的检测规则和策略库,能有效感知未知威胁,如内部侦查、横向移动等。系统上面并不是真实业务,产生的所有行为都意味着攻击,不存在误报,没有“噪音”。
联动反制
蜜罐系统与传统安全设备(如防火墙等)进行联动,检测与防护相互配合,保证发现威胁的同时进行对应的阻断行为。实现安全联动,快速阻断。
产品优势
01
全程监控,溯源反制
全程监控+多产品联动,最大程度地监测并阻止攻击,建立有效的深度防御体系。
02
态势大屏展示
将攻击、威胁数据通过态势大屏的方式实现实时动态展示,用户能够通过大屏直观地看到当前时间段网络环境中所有网络攻击态势。
03
防护未知攻击
部署蜜罐可以吸引攻击者火力,并将流量转移到与真实资产隔离的蜜网中。由于蜜罐的告警信息都是真实的攻击行为,可以帮助客户快速精准定位未知攻击,针对性地进行布防。
应用场景
传统安全手段的补充增强
蜜罐系统通过诱饵可以主动获取攻击者的攻击行为,并结合防火墙、IPS、IDS执行告警和阻断,为系统运维人员提供全面的黑客攻击行为防护。
延缓攻击事件保护真实系统
通过诱导攻击者进行攻击,拉长攻击者找到真实系统的时间,在诱饵受到攻击的第一时间进行攻击告警,帮助运维人员及时对攻击者的IP进行阻断处理。
捕获恶意软件
当有恶意软件传播时,蜜罐系统会捕获恶意软件并通过文件沙箱确定该软件是否为恶意文件。并自动告警提醒运维人员,并将恶意文件拦截。
安全演练保护利器
蜜罐系统仿真业务可以在攻防演练期间扮演重要的防护者角色,攻击者因为诱导而攻击沙箱时, 蜜罐系统会自动识别攻击者所采用的攻击手段,并对攻击者所做的所有攻击行为进行记录,帮助防御方更好地了解攻击者入侵信息系统所采用的攻击手段和攻击流程,并有针对性的对真实系统进行加固。
