BIG攻击欺骗诱捕防御系统 (蜜罐)

产品概述

 

         BIG攻击欺骗诱捕防御系统是一款基于欺骗、诱捕技术自主研发的针对内外网阻碍、延缓攻击的入侵防御系统。BIG攻击欺骗诱捕防御系统系统通过对业务的仿真，构建虚假业务的蜜网，通过蜜饵主动引诱攻击者攻击处于蜜网的虚假业务系统，捕获攻击行为并进行告警。实现延缓网络攻击，混淆攻击目标，保护真实业务系统，实时定位攻击源，从而使被动防御变为主动防御，提高防御能力及应急响应效率。

  BIG攻击欺骗诱捕防御系统包括统一管理和业务仿真，通过将仿真业务系统投放到网络中的各个区域制造多个易受攻击的诱饵目标，诱导黑客攻击并混淆攻击目标，使攻击者无法定位真实业务系统，BIG攻击欺骗诱捕防御系统一旦感知到攻击行为，第一时间进行告警并溯源取证，帮助用户定位攻击源并作出针对性的应急措施，从而实现保护真实业务系统的目标。

 

 

产品功能

 

通过业务仿真延缓攻击者攻击时间

 

         BIG攻击欺骗诱捕防御系统通过仿真业务系统、伪装漏洞、引诱反捕、追踪溯源、精准打击等形式，实现精准识别攻击意图、完整证据链留存。

 

​

 

防止攻击逃逸和跳板攻击。 

         ​​​​​​​BIG攻击欺骗诱捕防御系统伪装真实业务欺骗攻击者,采用虚拟化伪装技术，针对特定环境覆盖核心业务系统,通过虚拟化技术使攻击限制在密网环境防止逃逸。

零误报率

        ​​​​​​​ ​​​​​​​BIG攻击欺骗诱捕防御系统通过攻击行为进行分析、感知，实现捕获网络中所有的异常行为及流量，对待网络内任何形式的特征变化进行检测、监控，较传统安全设备依赖特征库的比对查找威胁更加灵活、主动。

 

 

产品原理

 

        ​​​​​​​ ​​​​​​​网络欺骗技术(Network cheating)一种主动式安全防御手段，防御者伪造让攻击者认为是有攻击价值的目标，引诱攻击者发起攻击，从而让攻击者主动暴露攻击手段和攻击方法。网络欺骗技术能够增加攻击者的工作量、攻击的复杂度和不确定性，使攻击者无法确认自己的攻击手段是否奏效。
        ​​​​​​​ ​​​​​​​BIG攻击欺骗诱捕防御系统通过现代网络欺骗技术，利用清单资产、网络扫描等方式模拟服务器、文件、网络段或有价值的服务的不同类型的欺骗诱骗/诱饵，并使用docker容器化技术隔离和虚拟化技术实现低交互和高交互密罐，实现全端口流量感知。
        ​​​​​​​ ​​​​​​​欺骗技术可有效地用于威胁检测和响应，当攻击者四处寻找要推进网络攻击或泄露数据并发现欺骗诱饵时，诱饵会诱导攻击者攻入蜜罐中。合法用户甚至都不知道这些诱饵的存在，因此访问它们仅意味着网络攻击正在进行。这使得网络攻击者对网络的侦察和横向移动变得更加困难。

​