攻防演练:国家级、省市级、行业攻防演练,避免失分、争取加分。
等保2.0:威胁感知、新型未知攻击发现,基于实时攻击流量更灵敏,纯攻击流量分析更省资源、更精准。
网络靶场:采用蜜罐搭建靶场,更便捷、更省资源,支持攻击者攻击过程高度还原,有效防止作弊。
渗透测试:将真实业务系统放入蜜罐,引诱攻击者攻击,帮助发现漏洞。
安全检查:将蜜罐放到现有安全防护产品后面、核心数据资产周围,作为最后一道防线,并可以检验现有防护是否有牢固。
情报生产:用云蜜罐代替探针布满网络,生产主动威胁情报,打造城市、集团单位私有化威胁情报中心。
产品功能一、仿真诱捕
高交互蜜罐是创宇蜜罐的核心能力之一,是其成功实现攻击诱导、保护真实资产的重要基础。高交互蜜罐不仅具备完整操作系统的正常交互响应,在此基础上部署的仿真业务系统及漏洞,更让蜜罐具有足够的诱惑性,同时,由于高交互蜜罐系统不应该承载真实业务,因此发现的任何流量都可认为是恶意行为,这样能大幅提升威胁发现、跟踪能力。更进一步地,通过将多个高交互蜜罐组成蜜网,让攻击者误以为进入真实业务环境,殊不知所有的行为均被一一记录和监视。
仿真业务系统交互响应及漏洞,保护真实资产,拖延攻击时间。新增30+种蜜罐类型、新增蜜罐内置漏洞。
二、感知报警
支持数据推送实现消息联动,可以将蜜罐平台所记录的黑客威胁数据字段根据需要利用SYSLOG推送到其它安全可视化平台上。这样就提供了足够的威胁情报数据分析的来源日志,并且实现与其他第三方设备联动的优势,可准确发现攻击并报警。新增攻击日志聚合分析报警事件。
三、威胁处置
主打威胁处置闭环,具有包括黑客定位、失陷主机定位、威胁报警、攻击阻断、攻击隔离、流量转发、情报提取并上报等不少于21种威胁处置方法。新增自动阻断功能、威胁隔离策略,无需联动第三方阻断产品的情况下也可以实现威胁阻断。
四、散布诱饵
散布配置敏感IP或高诱捕性子域名的蜜罐,使攻击捕获概率大大提升。新增邮件诱饵、文件诱饵。
五、攻击回放
以视频等形式呈现黑客攻击全记录,还原攻击者在Windows蜜罐、Linux蜜罐主机中的攻击过程。新增态势大屏,以拓扑图+攻击路线的方式回放攻击路线。
六、威胁情报
不少于82种维度对黑客身份进行分析,结合创宇安全智脑以IP维度生成画像,包括真实 IP、内网失陷主机信息、虚拟身份、设备指纹等信息。新增功能包括内网失陷主机定位、全网威胁情报溯源、高精地理位置定位等。
七、多场景部署
云蜜罐模式,支持子域名一键接入云端,快速部署海量蜜罐。无需额外安装部署,只需将子域名解析到云端蜜场,即可部署网站蜜罐。
云端蜜罐资源可快速调整,使得蜜罐可以根据用户的使用压力随时扩容。
客户端轻量部署,仅包含数据转发与攻击感知的功能,使得客户端占用资源极少,十几秒即可部署成功,可在较低配置的服务器上运行。
客户端无侵入部署,不需要在现有的业务服务器上安装软件,不会对现有的业务造成影响。
客户端支持多网卡,支持虚拟多张网卡,使得硬件资源得以最大化利用。
适用于内网、网站域名、公有云、私有云等多种部署场景。新增云蜜罐(域名蜜罐)、腾讯公有云部署、腾讯私有云部署、华为公有云部署。
八、威胁可视化
风险大盘直观展示统计汇总数据,黑客画像立体化呈现黑客信息。新增态势大屏,实时展示蜜罐部署拓扑与攻击情况,蜜罐状态与攻击数据一览无余。
推荐阅读
- 空中上网|中国电信推出空中上网产品
- 奥瑞金:预制菜系列产品研发及其包装业务已推出首批产品
- 景气度|2022,七“贱”下天山
- 安九|网红安九售假雅诗兰黛,条形码无商品信息,多个平台鉴定为假货
- 知识店铺|百度文库:知识店铺开店量突破50万家,发布亿元优质内容激励计划
- 客户|融资丨「DIA数皆智能」完成近亿元B轮融资,东方富海独家投资
- 业务|哈啰出行新公司业务含小客车租赁
- 基地|永嘉县岩坦镇将打造浙南最大农产品电商基地!
- 美股|热门中概股美股盘前多数下跌,拼多多、京东等跌超2%
- 雷士照明集团副总裁兼电商总经理曾宇衡:直播电商加强了品牌与消费者互动|定制快讯| 雷士照明