极元第二代蜜罐系统的一款基于攻击混淆与欺骗技术的威胁情报产品。随着网络攻击的多样性和复杂性,众多攻击从多维打击到横向突破,以及供应链自身安全,而随着研究的深入,越来越需要更好的自身免疫以及攻击自愈,让攻击者进的来,改不了,拿不走,留下痕!
通过在黑客必经之路上构造陷阱,混淆其攻击目标,精确感知黑客攻击的行为,并溯源黑客身份及攻击意图,形成黑客攻击情报,发现利用病毒、木马以及0day漏洞的APT攻击行为,保护客户网络免遭0day等攻击造成的各种风险(如敏感信息泄露、关键基础设施破坏等)。可在政府、运营商、企业集团、医疗、公检法司、金融、交通、电力等包含大量用户数据、资金等敏感信息的业务环境广泛应用。通过构建用户威胁情报体系,实现从安全事件的被动响应到安全威胁的积极应对,帮助企业有效应对安全风险。
一、产品架构
二、产品主要功能
1、低交互蜜罐
1) 根据需求虚拟出大量的IP地址,同时开启一系列常用端口,伪装成真实在线主机。
2) 与真实主机混杂高密度海量部署,大大提高命中率。
3) 陷阱主机可以自动占用网络中的空闲IP地址,并完成部署。
4) 陷阱主机由系统本身生成,不需要消耗额外的计算资源。
5) 四层蜜罐,无实际系统,因此本身无被攻破的风险。
2、高交互蜜罐
1) 生成大量高交互蜜罐,引诱攻击者进行更深入的攻击,进而达到捕获、取证、反制的防护目的。
2) 非虚机、Docker形态,非真实的操作系统。
3) 类系统模拟器,内置与伪装业务同样的命令库、界面等,并对交互做出相应的回显,以达到可交互性,从而迷惑攻击者。
4) 无需耗费额外的计算资源(占用内存不超过200M),无被攻破的风险。
3、大面积高密度部署
1) 单套支持生成大量蜜罐,单机可生成一万个以上蜜罐
2) 通过接入交换机trunk口,支持单网线接入,向多个VLAN中部署大量蜜罐
3) 高密度蜜罐可以提升蜜罐的命中率,达到威慑并反制攻击者的目的
三、产品优势
四、部署方式
极元第二代蜜罐系统可以为客户提供一整套的攻击检测、隔离和威胁溯源的解决方案,实现企/事业单位办公网到生产网的全面覆盖,能够快速的部署在几乎所有的网络环境中,满足企业不同的管理模式需求。