自主研发的一款基于欺骗防御和诱饵攻击面技术的主动防御产品。平台从实战攻防角度出发,着重加强了拟真交互的多锚点蜜网体系,配合高度自定义的蜜罐页面模块化拖拽组合设计,用户自主搭配溯源模块、反制模块和蜜罐服务模块,实现“千站千面”的诱饵攻击面快速灵活部署,从而绕过当前主流的反蜜罐识别技术,做到了为攻击者编织难以识别的主动诱捕溯源网。本产品可精确感知黑客攻击行为,将其引入高交互环境大幅拖延攻击进度,配合自动化黑客身份识别能力,为企业争取应急响应时间并提供溯源线索。
蜜罐具备多种常见服务的正常多阶段交互响应,完全模拟真实服务的网络交互行为与协议,使用虚拟化沙箱部署,配合云上网络转发和精确安全加固,确保蜜罐具有足够的逼真诱惑性和安全性。
从攻击发生的那刻起,按照时间线记录攻击者在蜜罐中的所有操作和命令输入,以动态图片的形式展现出攻击者的完整行为,从上帝视角分析攻击者的意图。
在多个阶段设陷埋点并主动追踪获取黑客的身份信息、设备信息、以及网络信息,帮助企业溯源攻击者,定位网络代理池背后的真实 黑客身份。同时,蜜罐中安插多种反制陷阱,反向控制攻击者设备并完成自动化信息搜集与溯源。
除了提供常见拟真诱饵应用页面外,产品后台支持图形化、模块化拖拽完成自定义诱饵攻击面的设计,溯源模块、反制模块、高交互模块等均可自主搭配,一键部署上线,避免蜜罐因情报披露或页面陈旧而失效。
产品提供攻击态势大屏视角,全面动态地展示各个蜜罐及诱饵的受攻击情况,实时播报黑客的攻击状态,威胁态势与诱捕战果一目了然。
蜜罐具备多种常见服务的正常多阶段交互响应,完全模拟真实服务的网络交互行为与协议,使用虚拟化沙箱部署,配合云上网络转发和精确安全加固,确保蜜罐具有足够的逼真诱惑性和安全性。
从攻击发生的那刻起,按照时间线记录攻击者在蜜罐中的所有操作和命令输入,以动态图片的形式展现出攻击者的完整行为,从上帝视角分析攻击者的意图。
在多个阶段设陷埋点并主动追踪获取黑客的身份信息、设备信息、以及网络信息,帮助企业溯源攻击者,定位网络代理池背后的真实黑客身份。同时, 蜜罐中安插多种反制陷阱,反向控制攻击者设备并完成自动化信息搜集与溯源。
除了提供常见拟真诱饵应用页面外,产品后台支持图形化、模块化拖拽完成自定义诱饵攻击面的设计,溯源模块、反制模块、高交互模块等均可自主搭配,一键部署上线,避免蜜罐因情报披露或页面陈旧而失效。
产品提供攻击态势大屏视角,全面动态地展示各个蜜罐及诱饵的受攻击情况,实时播报黑客的攻击状态,威胁态势与诱捕战果一目了然。
控制台软件一键部署,轻量级agent按需安装,自动完成蜜网组建。蜜罐服务与诱饵攻击面通过平台统一管理,下发配置并完成热更新,轻松调整蜜网形态与规模。
产品自身迭代严格遵守安全开发流程,确保引入的每一个组件,更新的每一行代码都经过内部安全专家的人工评估,最大程度地降低自身安全风险,避免成为脆弱点或“突破口”。
得益于蜜罐页面自定义功能,用户可在几乎无技术门槛的情况下,根据自身需求,通过产品后台自主完成蜜罐功能模块的页面级组装,从而让每个客户的蜜罐页面几乎都不相同,实现“千站千面”。
提供多种高低交互蜜罐模块,覆盖常见的Web应用、数据库、系统服务、中间件等,同时配合多种蜜饵形成高仿真的欺骗诱捕环境,进一步迷惑攻击者,增大识别几率。
利用攻击行为数据、黑客身份数据、设备数据、反制溯源数据等,综合分析并描绘出黑客身份画像,协助客户精准定位攻击源。
控制台软件一键部署,轻量级agent按需安装,自动完成蜜网组建。蜜罐服务与诱饵攻击面通过平台统一管理,下发配置并完成热更新,轻松调整蜜网形态与规模。
产品自身迭代严格遵守安全开发流程,确保引入的每一个组件,更新的每一行代码都经过内部安全专家的人工评估,最大程度地降低自身安全风险,避免成为脆弱点或“突破口”。
得益于蜜罐页面自定义功能,用户可在几乎无技术门槛的情况下,根据自身需求,通过产品后台自主完成蜜罐功能模块的页面级组装,从而让每个客户的蜜罐页面几乎都不相同,实现“千站千面”。
提供多种高低交互蜜罐模块,覆盖常见的Web应用、数据库、系统服务、中间件等,同时配合多种蜜饵形成高仿真的欺骗诱捕环境,进一步迷惑攻击者,增大识别几率。
利用攻击行为数据、黑客身份数据、设备数据、反制溯源数据等,综合分析并描绘出黑客身份画像,协助客户精准定位攻击源。
当攻击者在外网尝试攻击行为时,可以在初始阶段生成诱饵迷惑攻击者,结合域名、IP 等多种方式,吸引攻击者注意。在攻击者尝试突破时,内置的高交互、高仿真蜜罐可以与攻击者周旋,延长攻击者突破时间。
攻击者在蜜罐内的攻击行为均会被记录,可以从多维度捕获攻击者信息,聚合并形成攻击者画像,甚至可以帮助防守方反控攻击者,精准定位对方身份,扭转被动受攻的局面。
针对攻击者的内网渗透行为,快速精准的威胁感知能力有效弥补了传统防御方式的不足,通过部署支持覆盖多网段、多 IP 的探针,可实现内网的大范围覆盖,协助防守方迅速发现可疑行为。
在病毒快速传染时,大范围覆盖的探针可迅速发现威胁,精确定位感染源头,帮助企业大幅提升定位和处置病毒的效率。
当攻击者在外网尝试攻击行为时,可以在初始阶段生成诱饵迷惑攻击者,结合域名、IP 等多种方式,吸引攻击者注意。在攻击者尝试突破时,内置的高交互、高仿真蜜罐可以与攻击者周旋,延长攻击者突破时间。
攻击者在蜜罐内的攻击行为均会被记录,可以从多维度捕获攻击者信息,聚合并形成攻击者画像,甚至可以帮助防守方反控攻击者,精准定位对方身份,扭转被动受攻的局面。
针对攻击者的内网渗透行为,快速精准的威胁感知能力有效弥补了传统防御方式的不足,通过部署支持覆盖多网段、多 IP 的探针,可实现内网的大范围覆盖,协助防守方迅速发现可疑行为。
在病毒快速传染时,大范围覆盖的探针可迅速发现威胁,精确定位感染源头,帮助企业大幅提升定位和处置病毒的效率。
行业领先的全链路红队产品矩阵,从攻击者视角出发,覆盖了攻击全流程各个节点, 帮助安全团队发现未知暴露面、评估安全风险、提升攻击能力,全面建设安全团队攻防能力。
联系我们