Tel :010-50866166

产品平台

春秋云阵新一代蜜罐系统

春秋云阵新一代蜜罐系统基于“欺骗式防御”理念,利用永信至诚独有的“平行仿真”技术和全量行为捕获技术,构建高甜度的蜜罐环境,诱捕攻击者进入仿真网络环境中,延缓对实际业务攻击
 
春秋云阵新一代蜜罐系统基于“欺骗式防御”理念,利用永信至诚独有的“平行仿真”技术和全量行为捕获技术,构建高甜度的蜜罐环境,诱捕攻击者进入仿真网络环境中,大大延缓攻击者对实际业务网络的攻击。同时,不再依赖特征库对流量总的攻击行为进行甄别,“触碰蜜罐即报警”、“深入蜜罐即攻击”保证了蜜罐系统对所有攻击的“零误报”特征。全程记录的攻击轨迹和攻击行为,实现了对攻击者的快速取证和溯源。在不影响现有网络的安全架构下,利用其低成本、易部署、零误报的特性,简化网络安全运维工作的复杂程度,有效增强实际业务网络的安全防护能力。
平台功能划分为:监控中心、数据中心、配置中心。

\


产品优势:
“高甜度”诱骗能力
贴合实际防御网络,自动化仿真业务场景,构建多样化的吸引攻击者的脆弱环境和信息,引诱攻击者不断深入蜜罐场景,暴露其动机和技术手段,延缓攻击者时间,从而使防御方牢牢掌握主动权,提升应对突发网络安全事件的应急响应速度;
“零误报”发现能力
蜜罐内生诱捕机理,任何触碰和进入蜜罐的行为均被详细定位和分析,“攻击即报警,响应即处置”,实现网络入侵的零误报;
“高处置”防御能力
蜜罐采用欺骗式防御模式,是传统边界防御手段的有效补充。基于威胁数据进行融合与挖掘,依托永信至诚安全攻防经验的积淀,有针对性的提出快速、高效地处置策略。通过安全联防设置,为传统安全设施提供威胁样本,实现联合防御;
“溯源分析”情报能力
高隐蔽性的采集进入蜜罐攻击者的地址、样本、行为、 黑客指纹等信息,掌握其详细攻击路径、终端指纹和行为特征,实现全面取证,精准溯源。

\

客户价值:
精准发现高危攻击行为
利用高度模拟客户业务网络搭建的蜜罐环境,主动吸引攻击者进入并展开攻击行为,诱捕高危攻击特征,实现零误报,有效提升企业应对突发网络安全事件的应急响应效率;
完善网络安全监测与防御体系
能够第一时间发现攻击行为,可给其他防御设备和系统抓取精确特征,联动态势感知平台,溯源、定位攻击者与攻击方法。实现网络“监测、预警、处置、修复”的业务闭环,提升网络安全防御水平;
实时掌握攻击态势,支持快速取证溯源
在发现入侵时监控攻击者、分析定位攻击,做到实时掌握攻击态势,变被动为主动,保护真正的核心信息资产免受侵害。同时全程记录攻击轨迹和行为,实现攻击行为的快速取证溯源。
多场景独立部署,无业务风险
支持多种网络场景,能够模拟多个独立办公网络、跨地域网络、DMZ 区网络、服务器网络、云服务器网络等环境;无需串联业务,独立部署,不影响业务的正常运行。

应用场景:
重点行业内网纵深防御能力提升
对政府、央企、互联网企业等关键信息基础设施运营单位的办公网络、生产网络、数据中心和云平台,结合已有监测防御体系,更好的发现攻击行为与安全隐患,有效应对各种已知和未知攻击。为企业构建事前能防、事中能控、事后能改的整体防御体系提供重要补充;
重保单位全网安全态势感知
对大型网络的监管机构和单位,规模化部署蜜罐可为其提供丰富而精准的情报数据,成为捕获 0day 攻击样本以及各种未知威胁的重要手段,实现精准报警、高效处置;
执法单位违法行为精准溯源
对执法单位可有效收集攻击方法、攻击手段,溯源重点入侵人员,实现重点目标布控。

产品形态: 
春秋云阵新一代蜜罐系统主要分为本地管理版和云端管理版。本地管理版由春秋云阵数据分析平台和春秋云阵蜜罐探针组成;云端管理版由春秋云阵云端数据分析中心和春秋云阵蜜罐探针组成。
本地管理版
春秋云阵数据分析平台主要承担数据汇总、预警分析、场景构建及升级等管理职能,每套数据分析平台可绑定多台蜜罐探针实施管理。蜜罐探针可根据需要部署于内网不同的资产域中,承担诱导入侵者攻击、实时监测入侵行为、捕获威胁流量等职能。
云端管理版
蜜罐探针通过互联网接入到春秋云阵云端数据分析中心,基于内部通信机制将威胁数据托管至云端数据分析中心,由云端数据分析中心完成相关威胁数据分析、预警及维护管理功能。