EN
解決方案
應用場景

攻擊誘捕 主動防御 改變攻防不對稱

將欺騙技術(shù)貫穿攻擊鏈路的整個生命周期捕獲 基于0day的APT等高級未知威脅
威脅感知
識別網(wǎng)絡(luò)資產(chǎn),實現(xiàn)重要資產(chǎn)管理
攻擊誘捕
將欺騙技術(shù)貫穿攻擊鏈路的整個生命周期捕獲基于0day的APT等高級未知威脅
聯(lián)動防御
與終端安全防護類軟件,邊界安全防護類設(shè)備協(xié)同聯(lián)動防御
攻擊監(jiān)測
對破壞性惡意軟件,內(nèi)部異常行為,竊密木馬,未知攻擊監(jiān)測
溯源取證
識別操縱者身份和攻擊意圖,并進行追蹤取證
攻擊分析
通過攻擊日志,流量,分析攻擊者采用的戰(zhàn)術(shù),技術(shù)和方法

看得清——更早發(fā)現(xiàn)攻擊

攻擊者會優(yōu)先從薄弱點入手,并長期潛伏在內(nèi)網(wǎng),滲透到目的資產(chǎn)。欺騙防御就是仿真脆弱環(huán)境,吸引攻擊者攻擊虛假資產(chǎn),進一步迷惑攻擊者。因而,欺騙防御會更早于傳統(tǒng)安全產(chǎn)品發(fā)現(xiàn)攻擊。欺騙技術(shù)將企業(yè)網(wǎng)絡(luò)上攻擊者的平均停留時間從100天減少到僅5.5天,與未使用欺騙技術(shù)的企業(yè)相比,降低了91%。

看得準——極低誤報率

蜜罐系統(tǒng)對正常用戶不可見,任何觸發(fā)欺騙的動作都是異常,因此蜜罐系統(tǒng)誤報率極低,簡單有效。

看得深——檢測未知攻擊

區(qū)別于基于規(guī)則的檢測方式,蜜罐系統(tǒng)基于行為,不僅能監(jiān)測已知攻擊,還能監(jiān)測未知攻擊,通過異常行為分析即可發(fā)現(xiàn)未知攻擊。

應用廣——適用廣泛

旁路部署,不影響業(yè)務,不監(jiān)聽數(shù)據(jù),管理簡單,易于部署,低開銷,可擴展性以及極少誤報,適用于所有企事業(yè)單位。

應用場景

第一時間發(fā)現(xiàn)
發(fā)現(xiàn)未被發(fā)現(xiàn)的
風險問題
自動巡檢發(fā)現(xiàn)重大安全隱患和威脅:
(1)兩會期間,監(jiān)測上萬次攻擊。
(2)挖礦攻擊,比其他產(chǎn)品早發(fā)現(xiàn)半年。
(3)關(guān)鍵視頻業(yè)務存在拒絕服務。
解決方案
反饋客戶攻擊信息,及時上報攻擊情況,并及時處理:
(1)系統(tǒng)啟動阻斷功能,及時隔離攻擊病毒。
(2)對漏洞升級打補丁,全面清除受感染設(shè)備。
(3)提供漏洞緩解措施和方案同時對客戶部署的天擎設(shè)備與蜜罐系統(tǒng)平臺聯(lián)動,實時發(fā)現(xiàn)安全隱患,強化終端業(yè)務安全管控。
風險問題
自動巡檢發(fā)現(xiàn)重大安全隱患和威脅:
(1)隱藏多年敏感跨網(wǎng)攻擊病毒、竊密木馬。
(2)Wannacry勒索軟件變種。
(3)內(nèi)網(wǎng)辦公設(shè)備存在高危漏洞。
解決方案
反饋客戶竊密情況,第一時間上報單位最高負責人,并及時處理:
(1)系統(tǒng)啟動阻斷功能,捕獲、分析竊密樣本,溯源攻擊者。
(2)對系統(tǒng)全面升級,專項檢查、清除受感染設(shè)備。
(3)通過安全配置解決攻擊風險安全加固同時對防火墻、入侵檢測設(shè)備與蜜罐系統(tǒng)平臺聯(lián)動,對外部攻擊端口關(guān)閉,并對高危漏洞啟動專項檢查。
開始試用任子行產(chǎn)品
申請試用

20年公安服務經(jīng)驗

7*24小時應急響應中心

自主知識產(chǎn)權(quán)的產(chǎn)品裝備

專家級安全服務團隊

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國家科學技術(shù)二等獎

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號
公司微博