经纬信安攻击诱捕特色
涵盖系统服务、数据库类、WEB类、缺陷漏洞类、网络类、设备类(打印机、路由器等IOT设备)、工控类,自定义TCP响应,用户可根据自身业务部署对应的蜜罐服务模板。
蜜罐节点可以监听所有的端口的TCP/UDP异常流量,从而识别内网中潜在威胁并告警,协助安全运维人员快速响应处理问题主机。并且所有的蜜罐支持IPV6协议。
基于ATT&CK攻击模型,针对诱捕行为进行细粒度分析,分析攻击者手法,评估攻击范围、攻击影响等。
通过溯源获取攻击者社交信息、位置信息、设备信息,通过反制获取攻击者系统权限、控制攻击者系统,达到准确定位、溯源和反制攻击者。溯源反制方面已达到行业领先水平。
网络安全态势状况、合法合规要求以及业务安全需求驱动,需要构建主动防御方式增强防御能力。
1、合规驱动:《网络安全法》、《等保2.0》,《行业规范》要求如金融、运营商、能源等行业;
2、事件驱动:攻防不对称,网络攻击防不胜防;
3、业务驱动:高效运维、主动防御。
攻击者会优先从薄弱点入手,并长期潜伏在内网,渗透到目的资产。欺骗防御就是仿真脆弱环境,吸引攻击者攻击虚假资产,进一步迷惑攻击者。因而,欺骗防御会更早于传统安全产品发现攻击。
欺骗技术将企业网络上攻击者的平均停留时间从100天减少到仅5.5天,与未使用欺骗技术的企业相比,降低了91%。
蜜罐系统对正常用户不可见,任何触发欺骗的动作都是异常,因此蜜罐系统误报率极低,简单有效。
区别于基于规则的检测方式,蜜罐系统基于行为,不仅能监测已知攻击,还能监测未知攻击,并记录、分析攻击者行为。
旁路部署,不影响业务,不监听数据,管理简单,易于部署,低开销,可扩展性以及极少误报,适用于所有企事业单位。
以专业的产品、高效的服务,保障网络安全
经纬信安(LalonSec)已正式开启代理商合作模式,与合作伙伴共享经纬信安(LalonSec)蜜罐诱捕技术研发成果,共同在蜜罐诱捕/攻击诱捕/欺骗防御/APT检测等方面持续发力,致力提升中国企业网络安全防护水平。
请即刻联系:010-64891691;vip@jingweixinan.com