Gartner 对欺骗伪装技术定义为:“使用骗局或假动作来阻挠或推翻攻击者的认知过程,扰乱攻击者的自动化工具;延迟或阻断攻击者的活动,通过使用虚假的响应、有意混淆,以假动作、误导等伪造信息达到‘欺骗’的目的。
高仿真蜜罐吸引攻击者,在攻击者侦查阶段就能第一时间有效感知入侵行为,引诱、迷惑攻击者,提供几乎无缺陷的检测,有效快速识别威胁。
将防御蜜阵部署在当前网络环境中,实现攻击全链路欺骗防御,对攻击者的战术、技术和过程进行检测、防御和响应,从攻击者的视角进行主动诱捕,并对攻击进行隔离、阻断。
记录攻击行为,通过分析平台自动分析攻击者采用的战术、技术和步骤,对攻击行为回放,分析攻击路径,还原整个攻击链,预测攻击者的意图,评估攻击者下一步将采取的技术手段,预测预防。
对攻击溯源取证,攻击链路回溯,定位攻击者指纹信息(IP地址、MAC地址、操作系统版本、设备型号等),追踪攻击者;有效解决“谁进来了不知道、是敌是友不知道、干了什么不知道”的问题。
产品采用“1+N”的部署模式进行部署,即1个管理平台+N个节点的方式进行部署;
插入式部署,即插即用,将本产品插入网络中任意节点即可;
旁路部署,无流量监听,不影响现有网络,不引入新风险源。
经纬信安(LalonSec)已正式开启代理商合作模式,与合作伙伴共享经纬信安(LalonSec)蜜罐诱捕技术研发成果,共同在蜜罐诱捕/攻击诱捕/欺骗防御/APT检测等方面持续发力,致力提升中国企业网络安全防护水平。
请即刻联系:010-64891691;vip@jingweixinan.com