全場景仿真模擬誘騙、全天候分析檢測捕獲、全過程追蹤定位溯源、全方位威脅情報生產
安天捕風蜜罐系統是一款基于欺騙式防御體系用于誘騙黑客攻擊從而捕獲威脅并進行威脅情報生產的網絡安全產品。支持內網威脅感知、公/私有云防護、攻防演練防守、威脅情報生產賦能以及SaaS化服務等多種用戶場景,以“無所不在的欺騙防御”理念,自動化探測仿真部署,覆蓋用戶全應用場景,為用戶打造超強仿真欺騙環境。
可對目標網絡進行探測,利用空閑IP自動化搭建欺騙環境,快速協助用戶部署,擴大蜜罐威脅感知范圍。
支持高低交互服務仿真,支持資產仿真,全面覆蓋用戶資產類型,與用戶環境高度仿真,使攻擊者真假難辨。
通過蜜罐欺騙環境和誘餌的部署,可以將攻擊者引入蜜罐中,拖延攻擊者時間和精力,為安全加固和溯源贏得寶貴時間。
支持記錄攻擊者攻擊全過程,留存各類攻擊證據并形成證據鏈,可對攻擊事件進行溯源取證。
探測目標網絡環境,自動化部署仿真環境。提供仿真環境鏡像制作,構建用戶全場景化的誘捕環境。
基于安天自主研發的檢測引擎,結合流量、文件、日志、主機行為等數據進行檢測,實現對威脅無死角全面檢測。
基于威脅事件留存證據,結合“敵我戰”三情視角分析,輔以攻擊鏈匯聚、黑客畫像、資產畫像,全面還原攻擊過程,并提供反制溯源,獲取攻擊者社交賬號登信息。
對不同威脅行為事件,提取威脅情報,并針對基礎日志數據,實現情報再生產,對威脅情報數據深度挖掘產出。
部署安天捕風蜜罐系統,為防守單位提供實時最新匯聚的攻防演練攻擊情報,助力防守單位實時更新防御阻斷策略。
部署安天捕風蜜罐系統,將被動防御轉變為主動防御。協助用戶及時發現內網威脅,提升整體的防御水平。
安天捕風蜜罐支持海量系統、應用、服務、設備的仿真,可根據用戶真實環境,實現多維度高低交互結合的仿真方案。
安天捕風蜜罐系統通過對真實網絡環境資產探測學習,充分利用空閑IP資源自動構建與真實環境一致的欺騙環境。
安天捕風蜜罐系統支持識別真人定向攻擊與蠕蟲等隨機攻擊,可以為進一步定位、回溯APT 攻擊提供有力證據。
安天捕風蜜罐系統可以對攻擊者進行關聯聚合,形成攻擊鏈。并支持反制溯源等手段,收集攻擊者的網絡身份、設備指紋、社交信息等。
安天為某省級監管單位提供整套綜合威脅監測分析解決方案,其中捕風蜜罐系統作為整個地區的感知探針部署到云端,通過感知針對該地區的網絡攻擊事件,捕獲樣本,實現威脅情報生產,構筑了威脅感知、事件捕獲以及追蹤溯源的體系化數據基礎,支持了區域內網絡攻擊事件的情報獲取與威脅事件感知能力。
安天結合客戶網絡狀況和實際需求,規劃了一套內網威脅感知方案,保障了客戶云平臺系統安全穩定運行,內網威脅感知方案由安天捕風蜜罐系統、安天捕風蜜罐平臺組成,系統上線后即發現有大量利用永恒之藍的惡意蠕蟲傳播,第一時間協助客戶定位失陷主機,提供專業安全服務,協助客戶及時處置,防止蠕蟲進一步擴散。
安天為某集團提供增強攻防演練防守感知能力的方案,方案針對某集團的網絡環境而設計,用于深入感知內網威脅,識別內外網攻擊行為、攻擊手法、識別0day漏洞,精準報告各類威脅,能夠捕獲攻擊利用工具并記錄工具全過程。
