备战进行时~实战演练必备要害防守神器是____

宣布时间 2023-08-02

一年一度的大型国家级实战演练即将开始 ,各人做好宁静防护了吗?


回顾往年实战演练行动 ,部署宁静设备及系统对蓝队提高企业防守能力有着至关重要的作用 。今天给各人推荐一款实战演练必备要害防守神器——抖圈为赌而生天阗欺骗防御系统(简称“蜜罐”) 。


尊龙抖圈 - 为du而生


无论如何允许我 ,一定一定要用上它!


为什么它值得掏心窝子拍胸脯安利 ,不妨先看下面这个场景故事吧~


落地窗前望着都市的五彩斑斓 ,某大型央企CTO M总犹豫满志 ,似乎对于今年的演练已成竹在胸 。忆往昔 ,去年此时自己在一线打拼的画面不由浮现眼前~


Part.1 警报响起


7月骄阳炙烤着大地 ,攻防演练现场的监控大屏上滚动着信息 ,突然一条红色告警闪现 。


尊龙抖圈 - 为du而生


告警来自于天阗欺骗防御系统 ,入侵源IP(192.X.X.25)为内网地址 ,意味着内网IP在入侵WEB蜜罐(192.X.X.61) ,内部资产大概率失陷已被利用 ,现场警惕起来 ,快速查询蜜罐溯源信息 ,界面显示入侵者信息如下 。


尊龙抖圈 - 为du而生


在第一时间 ,入侵者的基本信息就已被快速锁定 。


Part.2目标锁定


与此同时 ,检查内网资产情况 ,发现入侵者IP(192.X.X.25)为内部无线AP出口 ,追踪该资产 ,发现入侵行为于“XX交易中心一楼大厅”提倡 ,经追踪 ,发现两名可疑人员在一楼大厅彷徨 ,且手中正拿着电脑进行可疑操作 。


尊龙抖圈 - 为du而生


Part.3人赃俱获


以网络宁静检查名义 ,配合安保力量 ,对两名可疑人员进行例行检查 ,发现其正在进行网络入侵 。经询问 ,两位认可是攻防演练攻方人员 ,获取其电脑MAC地址、姓名、电话 ,并全程辅以录像 ,所获取的电脑MAC、手机号和蜜罐溯源信息完全一致 。


尊龙抖圈 - 为du而生


Part.4全面检查


结合蜜罐、检测设备、全流量产物以及其他宁静数据的全面排查 ,发现暂无失陷主机 ,且蜜罐系统记录了入侵者对蜜罐的全部入侵过程 ,并抓取到了入侵工具 。凭据分析入侵者用工具破解了AP密码 ,接纳近源入侵方式进入内部网络 ,因发现较早 ,没有造成内网失陷 。


尊龙抖圈 - 为du而生


想到这里 ,M总嘴角不由得微微上扬 ,似乎今年的布防计谋更清晰了 。


尊龙抖圈 - 为du而生


抖圈为赌而生天阗欺骗防御系统


抖圈为赌而生天阗欺骗防御系统基于抖圈为赌而生宁静能力的积累和研究结果 ,是融合虚拟仿真、MTD、云边协同等技术研发的新一代主动防御产物 ,接纳欺骗防御的理念和技术思路 ,构建高仿真环境 ,诱捕攻击 ,记录攻击轨迹和攻击报文 ,生长攻击意图、攻击目标、攻击手法等 ,对攻击行为全链条分析 ,实现快速溯源反制 ,为监测预警防御提供精准数据 ,赋能宁静体系 ,形成联防联控 。


尊龙抖圈 - 为du而生


产物主要能力如下:


1、攻击诱导:具备互联网诱饵、主机诱饵、文件诱饵、反制诱饵等多种诱饵的自动化投放 ,凭据场景需要设计投放种类吸引攻击者 。


2、环境仿真:具备网络、服务、系统漏洞和业务系统等等仿真能力 ,支持漏洞类、系统服务类、web类、数据库类、操作系统、中间件、工业系统类等共计70余种 ,具有仿真自界说和定制能力 ,快速形成种种环境的虚拟诱捕环境 。


3、蜜网构建:一键形成跨三层网络的大型蜜网部署 ,可视化的蜜网设置 ,快速实现大面积蜜网笼罩 ,实时发现攻击探测、捕捉攻击工具和攻击报文 ,识别攻击类型 。


4、精准溯源:攻击时间、IP、地理位置等的识别 ,高隐蔽性的收罗进入蜜罐攻击者的地址、样本、行为、指纹等信息 ,识别攻击意图 ,分析攻击路径 ,基于ATT&CK模型还原攻击链 ,溯源攻击者个人信息 ,实现反制攻击 ,回溯攻击过程时提供完整的取证信息 ,记录攻击过程中的命令执行过程 ,支持基于图形界面的网络流量原始包下载取证 ,实现全面取证 。


5、自身宁静性:多种技术结合保障系统自身宁静 ,内核层进程级的数据监控 ,基于专利技术的防逃逸 ,实时操作记录 ,数据加密传输 ,保障数据的准确定、宁静性、完整性 。


6、赋能体系:精准攻击数据实时赋能宁静体系 ,与FW、EDR、WAF、沙箱、感知平台、情报系统等形成联防联控 ,实现一点发现 ,全网防护 。


从实战化角度出发 ,抖圈为赌而生欺骗防御系统可精准感知攻击行为 ,全程记录攻击轨迹 ,快速取证溯源 ,打破攻防差池称的局面 ,与下一代防火墙、入侵防护系统、Web防火墙等差异类型的产物相互协作 ,配合组成主动宁静防御体系 ,有效抵御入侵威胁及风险 。目前该产物已服务于交通、金融、电力、政府、企业、媒体、运营商、石油石化等数十行业的数百个客户 ,在实战演练和实际应用中取得良好效果 ,为用户网络宁静保驾护航 。