用户价值 CUSTOMER VALUES
早期突破后检测
攻击诱捕平台利用欺骗技术从容监视和记录黑客的行为,这些攻击者行为和技术信息可用于进一步保护网络免受攻击。
减少误报和风险
攻击诱捕技术理论上不会产生任何误报,可以做到触碰即告瞥,告警即发现,减轻用户安全运维的负担。
从传统被动防御向主动防御演进
攻击诱捕平台基于实战攻防演习、重大安全保障活动的最佳实践,采用欺骗伪善技术,联合奇安信云端威胁情报、天眼未知威胁检测系统,对流量实施动态的诱骗捕获,并根据行为进行溯源、分析,推动了企业安全体系从被动防御向主动防御的进化。
降低企业攻击诱捕系统的建设成本
攻击诱捕平台创新的提出基于攻击流量检测的主动流量牵引模式,再根据政击行为进行智能的分发和应答,结合主动仿真等技术,降低了传统蜜罐类产品对业务仿真的依赖,在较低的覆盖率的情况下也能保证诱捕的效率,极大程度降低了企业用户攻击诱捕系统的建设成本。
协助企业在实战攻防演习防守中获得佳绩
多协议、多场景化的攻击反制以及攻击行为的分析,协助防守方在实战攻防演习防守过程中成功实现追踪溯源,从而获得更好的战绩。
产品功能 PRODUCT FUNCTIONS
主动流量牵引
结合天眼强大实战化检测能力有针对性的将攻击者牵引到蜜网中,提升诱捕效率。网络牵引过程对于攻击者无感,有效解决了直接暴露的诱捕节点对攻击者欺骗能力不足的问题。
基于攻击行为的智能诱捕
区别于传统被动式蜜罐,攻击诱捕平台会根据攻击者的请求数据进行针对性的转发。通过对攻击者攻击手法的精准识别,并精准响应漏洞利用结果,达到攻击诱骗的目的。
场景化攻击反制
攻击诱捕平台不仅支持主流攻击反制方法,还支持重大安保活动期间提供个性化的反制工具,有针对性的提供反制服务。
自动化多设备仿真
攻击诱捕平台结合云端大数据收集的数百种协议的设备指纹库,可仿真多种网络设备或服务;平台根据收集到的“资产” IP进行主动爬取,对爬取内容进行智能分析自动生成Web服务,实现尽可能真实的仿真资产。
产品优势 PRODUCT ADVANTAGE
领先的实战化能力
基于天眼多年来的实战攻防及重大安保经验,是更懂攻击者的诱捕系统。
更主动的牵引能力
创新的提出攻击流量检测+SDN的方式选行流量牵引,是更主动的诱捕系统。
更聪明的智能诱捕
根据攻击行为进行智能的分发和应答,无需进行大量的业务仿真,是更聪明的诱捕系统。
更具进攻性的反制
多协议、多场景化的攻击反制,是更具进攻性的诱捕系统。