Tel :010-50866166

产品平台

春秋云阵新一代蜜罐系统

春秋云阵新一代蜜罐系统基于“欺骗式防御”理念,利用永信至诚独有的“平行仿真”技术和全量行为捕获技术,构建高甜度的蜜罐环境,诱捕攻击者进入仿真网络环境中,延缓对实际业务攻击
春秋云阵新一代蜜罐系统基于“欺骗式防御”理念,利用永信至诚独有的“平行仿真”技术和全量行为捕获技术,构建高甜度的蜜罐环境,诱捕攻击者进入仿真网络环境中,大大延缓攻击者对实际业务网络的攻击。同时,不再依赖特征库对流量总的攻击行为进行甄别,“触碰蜜罐即报警”、“深入蜜罐即攻击”保证了蜜罐系统对所有攻击的“零误报”特征。全程记录的攻击轨迹和攻击行为,实现了对攻击者的快速取证和溯源。在不影响现有网络的安全架构下,利用其低成本、易部署、零误报的特性,简化网络安全运维工作的复杂程度,有效增强实际业务网络的安全防护能力。该平台已获评数说安全“中国网络安全蜜罐顶级供应商”。

平台功能划分为:监控中心、数据中心、配置中心。

\

产品优势:
“高甜度”诱骗能力
贴合实际防御网络,自动化仿真业务场景,构建多样化的吸引攻击者的脆弱环境和信息,引诱攻击者不断深入蜜罐场景,暴露其动机和技术手段,延缓攻击者时间,从而使防御方牢牢掌握主动权,提升应对突发网络安全事件的应急响应速度;
“零误报”发现能力
蜜罐内生诱捕机理,任何触碰和进入蜜罐的行为均被详细定位和分析,“攻击即报警,响应即处置”,实现网络入侵的零误报;
“高处置”防御能力
蜜罐采用欺骗式防御模式,是传统边界防御手段的有效补充。基于威胁数据进行融合与挖掘,依托永信至诚安全攻防经验的积淀,有针对性的提出快速、高效地处置策略。通过安全联防设置,为传统安全设施提供威胁样本,实现联合防御;
“溯源分析”情报能力
高隐蔽性的采集进入蜜罐攻击者的地址、样本、行为、 黑客指纹等信息,掌握其详细攻击路径、终端指纹和行为特征,实现全面取证,精准溯源。
\
客户价值:
精准发现高危攻击行为
利用高度模拟客户业务网络搭建的蜜罐环境,主动吸引攻击者进入并展开攻击行为,诱捕高危攻击特征,实现零误报,有效提升企业应对突发网络安全事件的应急响应效率。
完善网络安全监测与防御体系
能够第一时间发现攻击行为,可给其他防御设备和系统抓取精确特征,联动态势感知平台,溯源、定位攻击者与攻击方法。实现网络“监测、预警、处置、修复”的业务闭环,提升网络安全防御水平。
实时掌握攻击态势,支持快速取证溯源
在发现入侵时监控攻击者、分析定位攻击,做到实时掌握攻击态势,变被动为主动,保护真正的核心信息资产免受侵害。同时全程记录攻击轨迹和行为,实现攻击行为的快速取证溯源。
多场景独立部署,无业务风险
支持多种网络场景,能够模拟多个独立办公网络、跨地域网络、DMZ 区网络、服务器网络、云服务器网络等环境;无需串联业务,独立部署,不影响业务的正常运行。

应用场景:
重点行业内网纵深防御能力提升
对政府、央企、互联网企业等关键信息基础设施运营单位的办公网络、生产网络、数据中心和云平台,结合已有监测防御体系,更好地发现攻击行为与安全隐患,有效应对各种已知和未知攻击。为企业构建事前能防、事中能控、事后能改的整体防御体系提供重要补充。
重保单位全网安全态势感知
对大型网络的监管机构和单位,规模化部署蜜罐可为其提供丰富而精准的情报数据,成为捕获 0day 攻击样本以及各种未知威胁的重要手段,实现精准报警、高效处置。
执法单位违法行为精准溯源
对执法单位可有效收集攻击方法、攻击手段,溯源重点入侵人员,实现重点目标布控。

产品形态: 
春秋云阵新一代蜜罐系统主要分为本地管理版和云端管理版。本地管理版由云阵蜜罐集中管理设备、云阵蜜罐威胁感知设备、云阵诱捕节点设备(服务器型或主机型)组成;云端管理版支持在公有云或私有云平台中部署上述设备的所有功能系统。
本地管理版
云阵蜜罐集中管理设备主要承担数据汇总、预警分析、场景构建及升级等管理职能;每套云阵蜜罐集中管理设备可以绑定多台云阵蜜罐威胁感知设备,云阵蜜罐威胁感知设备可根据需要部署于内网不同的资产域中,承担诱导入侵者攻击、实时监测入侵行为、捕获威胁流量等职能;每套云阵蜜罐威胁感知设备可以挂载多个云阵诱捕节点设备,云阵诱捕节点设备可以将访问诱捕节点的所有网络数据经透明信道转发到云阵蜜罐威胁感知设备,并将返回的数据通过透明信道传回。
云端管理版
云端管理版蜜罐系统可以将“云阵蜜罐集中管理设备、云阵蜜罐威胁感知设备、云阵诱捕节点设备”的所有功能部署到公有云或私有云中,其功能和运行与本地版毫无二致。