日韩理论片在线观看_野花日本完整版免费观看_国产欧美国产综合每日更新_国产免费网站

EN
解決方案
應用場(chǎng)景

攻擊誘捕 主動(dòng)防御 改變攻防不對稱(chēng)

將欺騙技術(shù)貫穿攻擊鏈路的整個(gè)生命周期捕獲 基于0day的APT等高級未知威脅
威脅感知
識別網(wǎng)絡(luò )資產(chǎn),實(shí)現重要資產(chǎn)管理
攻擊誘捕
將欺騙技術(shù)貫穿攻擊鏈路的整個(gè)生命周期捕獲基于0day的APT等高級未知威脅
聯(lián)動(dòng)防御
與終端安全防護類(lèi)軟件,邊界安全防護類(lèi)設備協(xié)同聯(lián)動(dòng)防御
攻擊監測
對破壞性惡意軟件,內部異常行為,竊密木馬,未知攻擊監測
溯源取證
識別操縱者身份和攻擊意圖,并進(jìn)行追蹤取證
攻擊分析
通過(guò)攻擊日志,流量,分析攻擊者采用的戰術(shù),技術(shù)和方法

看得清——更早發(fā)現攻擊

攻擊者會(huì )優(yōu)先從薄弱點(diǎn)入手,并長(cháng)期潛伏在內網(wǎng),滲透到目的資產(chǎn)。欺騙防御就是仿真脆弱環(huán)境,吸引攻擊者攻擊虛假資產(chǎn),進(jìn)一步迷惑攻擊者。因而,欺騙防御會(huì )更早于傳統安全產(chǎn)品發(fā)現攻擊。欺騙技術(shù)將企業(yè)網(wǎng)絡(luò )上攻擊者的平均停留時(shí)間從100天減少到僅5.5天,與未使用欺騙技術(shù)的企業(yè)相比,降低了91%。

看得準——極低誤報率

蜜罐系統對正常用戶(hù)不可見(jiàn),任何觸發(fā)欺騙的動(dòng)作都是異常,因此蜜罐系統誤報率極低,簡(jiǎn)單有效。

看得深——檢測未知攻擊

區別于基于規則的檢測方式,蜜罐系統基于行為,不僅能監測已知攻擊,還能監測未知攻擊,通過(guò)異常行為分析即可發(fā)現未知攻擊。

應用廣——適用廣泛

旁路部署,不影響業(yè)務(wù),不監聽(tīng)數據,管理簡(jiǎn)單,易于部署,低開(kāi)銷(xiāo),可擴展性以及極少誤報,適用于所有企事業(yè)單位。

應用場(chǎng)景

第一時(shí)間發(fā)現
發(fā)現未被發(fā)現的
風(fēng)險問(wèn)題
自動(dòng)巡檢發(fā)現重大安全隱患和威脅:
(1)兩會(huì )期間,監測上萬(wàn)次攻擊。
(2)挖礦攻擊,比其他產(chǎn)品早發(fā)現半年。
(3)關(guān)鍵視頻業(yè)務(wù)存在拒絕服務(wù)。
解決方案
反饋客戶(hù)攻擊信息,及時(shí)上報攻擊情況,并及時(shí)處理:
(1)系統啟動(dòng)阻斷功能,及時(shí)隔離攻擊病毒。
(2)對漏洞升級打補丁,全面清除受感染設備。
(3)提供漏洞緩解措施和方案同時(shí)對客戶(hù)部署的天擎設備與蜜罐系統平臺聯(lián)動(dòng),實(shí)時(shí)發(fā)現安全隱患,強化終端業(yè)務(wù)安全管控。
風(fēng)險問(wèn)題
自動(dòng)巡檢發(fā)現重大安全隱患和威脅:
(1)隱藏多年敏感跨網(wǎng)攻擊病毒、竊密木馬。
(2)Wannacry勒索軟件變種。
(3)內網(wǎng)辦公設備存在高危漏洞。
解決方案
反饋客戶(hù)竊密情況,第一時(shí)間上報單位最高負責人,并及時(shí)處理:
(1)系統啟動(dòng)阻斷功能,捕獲、分析竊密樣本,溯源攻擊者。
(2)對系統全面升級,專(zhuān)項檢查、清除受感染設備。
(3)通過(guò)安全配置解決攻擊風(fēng)險安全加固同時(shí)對防火墻、入侵檢測設備與蜜罐系統平臺聯(lián)動(dòng),對外部攻擊端口關(guān)閉,并對高危漏洞啟動(dòng)專(zhuān)項檢查。
開(kāi)始試用任子行產(chǎn)品
申請試用

20年公安服務(wù)經(jīng)驗

7*24小時(shí)應急響應中心

自主知識產(chǎn)權的產(chǎn)品裝備

專(zhuān)家級安全服務(wù)團隊

網(wǎng)絡(luò )空間數據治理專(zhuān)家

榮獲國家科學(xué)技術(shù)二等獎

置頂
電話(huà)

400-700-1218

官方熱線(xiàn)電話(huà)

咨詢(xún)
留言
二維碼
微信公眾號
公司微博