创宇蜜罐是网络威胁处置最便捷的蜜罐产品,支持客户以伪装诱捕、黑客定位、失陷主机定位、攻击阻断、威胁隔离、流量转发、情报上报等不少于 20余种方法进行网络威胁处置,让客户网络安全防御变被动为主动。
创宇蜜罐基于网络欺骗防御、流量分析、日志分析等技术,可实现内、外网精准检测攻击、延缓攻击、感知预警,结合创宇安全智脑全网攻击数据联动,帮助用户达到伪装诱捕、感知告警、溯源定位、处置汇报的整体流程闭环,是建设金融、能源、交通等行业网络安全主动防御体系的首选工具。
2021年重大更新升级
一、打造云蜜罐
客户1分钟即可批量部署云蜜罐(域名蜜罐),迅速覆盖海量网站域名攻击入口,广泛诱捕互联网侧黑客,生成客户私有化威胁情报库,让客户网络安全防御变被动为主动。
二、新增蜜罐30+种、支持克隆蜜罐
内置蜜罐数量已达到60+种,同时支持客户对自己的网站、业务系统、主机进行克隆生成定制的孪生蜜罐,高度伪装、迷惑黑客。伪装对象包括IT协议、业务系统、Web网站、服务器、数据库、Windows主机、Linux主机、安全设备、工控协议、工控设备等对象。
三、打造不少于82个黑客画像维度
结合蜜罐自身能力和公司特色的威胁情报大数据能力,以及跟公司内外其它产品的联动,对黑客进行全方位立体画像,包括其在蜜罐/蜜网内的攻击还原,浏览记录、文件夹记录、剪切板记录、键盘记录,网络信息,设备信息,高精度地理位置(精确到楼宇、小区),被黑客控制的失陷主机,以及黑客在全网的攻击历史。
四、自动处置、隔离威胁
打造自动阻断、联动第三方产品阻断功能,第一时间对黑客及被黑客控制的失陷主机进行隔离阻断、对需要保护的核心资产进行隔离保护,让威胁处置响应时间达到毫秒级。同时,根据内置威胁情报模型提取私有威胁情报,并在客户网络内通过API接口全网同步,最后再自动生成情报报告。
五、打造蜜场实时攻击态势大屏
蜜罐Web控制台可展示蜜罐网络拓扑图,并实时播放黑客攻击路线、回放最近1小时/24小时黑客攻击路线,拓扑图支持下钻查看更多攻击者详情、蜜罐被攻击详情,展示最近100条黑客概览、100条攻击事件、攻击分类、攻击趋势、攻击者TOP 5、蜜罐总数、网络威胁指数。
应用场景/人群
客户应用场景
日常防御:严密部署感知型蜜网、灵敏感知内外网威胁,部署孪生蜜罐隐藏核心数据资产,提前发现黑客,掌握防御主动权。
攻防演练:国家级、省市级、行业攻防演练,避免失分、争取加分。
等保2.0:威胁感知、新型未知攻击发现,基于实时攻击流量更灵敏,纯攻击流量分析更省资源、更精准。
网络靶场:采用蜜罐搭建靶场,更便捷、更省资源,支持攻击者攻击过程高度还原,有效防止作弊。
渗透测试:将真实业务系统放入蜜罐,引诱攻击者攻击,帮助发现漏洞。
安全检查:将蜜罐放到现有安全防护产品后面、核心数据资产周围,作为最后一道防线,并可以检验现有防护是否有牢固。
情报生产:用云蜜罐代替探针布满网络,生产主动威胁情报,打造城市、集团单位私有化威胁情报中心。
产品功能
一、仿真诱捕
高交互蜜罐是创宇蜜罐的核心能力之一,是其成功实现攻击诱导、保护真实资产的重要基础。高交互蜜罐不仅具备完整操作系统的正常交互响应,在此基础上部署的仿真业务系统及漏洞,更让蜜罐具有足够的诱惑性,同时,由于高交互蜜罐系统不应该承载真实业务,因此发现的任何流量都可认为是恶意行为,这样能大幅提升威胁发现、跟踪能力。更进一步地,通过将多个高交互蜜罐组成蜜网,让攻击者误以为进入真实业务环境,殊不知所有的行为均被一一记录和监视。
仿真业务系统交互响应及漏洞,保护真实资产,拖延攻击时间。新增30+种蜜罐类型、新增蜜罐内置漏洞。
二、感知报警
支持数据推送实现消息联动,可以将蜜罐平台所记录的黑客威胁数据字段根据需要利用SYSLOG推送到其它安全可视化平台上。这样就提供了足够的威胁情报数据分析的来源日志,并且实现与其他第三方设备联动的优势,可准确发现攻击并报警。新增攻击日志聚合分析报警事件。
三、威胁处置
主打威胁处置闭环,具有包括黑客定位、失陷主机定位、威胁报警、攻击阻断、攻击隔离、流量转发、情报提取并上报等不少于21种威胁处置方法。新增自动阻断功能、威胁隔离策略,无需联动第三方阻断产品的情况下也可以实现威胁阻断。
四、散布诱饵
散布配置敏感IP或高诱捕性子域名的蜜罐,使攻击捕获概率大大提升。新增邮件诱饵、文件诱饵。
五、攻击回放
以视频等形式呈现黑客攻击全记录,还原攻击者在Windows蜜罐、Linux蜜罐主机中的攻击过程。新增态势大屏,以拓扑图+攻击路线的方式回放攻击路线。
六、威胁情报
不少于82种维度对黑客身份进行分析,结合创宇安全智脑以IP维度生成画像,包括真实 IP、内网失陷主机信息、虚拟身份、设备指纹等信息。新增功能包括内网失陷主机定位、全网威胁情报溯源、高精地理位置定位等。
七、多场景部署
云蜜罐模式,支持子域名一键接入云端,快速部署海量蜜罐。无需额外安装部署,只需将子域名解析到云端蜜场,即可部署网站蜜罐。
云端蜜罐资源可快速调整,使得蜜罐可以根据用户的使用压力随时扩容。
客户端轻量部署,仅包含数据转发与攻击感知的功能,使得客户端占用资源极少,十几秒即可部署成功,可在较低配置的服务器上运行。
客户端无侵入部署,不需要在现有的业务服务器上安装软件,不会对现有的业务造成影响。
客户端支持多网卡,支持虚拟多张网卡,使得硬件资源得以最大化利用。
适用于内网、网站域名、公有云、私有云等多种部署场景。新增云蜜罐(域名蜜罐)、腾讯公有云部署、腾讯私有云部署、华为公有云部署。
八、威胁可视化
风险大盘直观展示统计汇总数据,黑客画像立体化呈现黑客信息。新增态势大屏,实时展示蜜罐部署拓扑与攻击情况,蜜罐状态与攻击数据一览无余。
产品优势
创宇蜜罐打造伪装诱捕-感知告警-溯源定位-处置汇报的闭环,优势举例对比如下:
感知告警:不限制探针、IP数量(蜜罐数量也可以灵活配置),支持IP全端口威胁感知,支持域名蜜罐,同等价格下威胁感知覆盖面更广。
溯源定位:不少于82个溯源维度,对黑客进行精准画像,精准定位威胁。外网主要是创宇的特色威胁情报大数据库的优势,内网则打通了跟知道创宇资产测绘产品ZoomEye Pro的联动,可以支持快速定位内网失陷主机。
处置汇报:自动阻断、联动阻断、攻击流量转发、情报上报共享、报告自动生成等不少于20种处置方法,强调形成处置闭环,通过精准定位威胁,让客户方便处置、方便汇报。
伪装诱捕:系统内置60+高仿真高交互诱捕蜜罐,支持web克隆蜜罐、自定义蜜罐,支持Windows等操作系统、业务系统镜像蜜罐等,不少于124个伪装维度。
服务客户/使用人数
代表性客户举例:
中国银联、中信建投、贵州银行、和讯、中核建、南方电网、赋桥(太仓)码头有限公司、沃尔沃、中关村论坛、中国建筑、桔子数科。
市场价值
2018年至2020年,蜜罐市场年复合增长率超200%。2021年开始蜜罐从攻防演练场景向日常安全防御转变,客户群体继续拓展,蕴含的市场含量巨大。
基于欺骗防御技术的创宇蜜罐,作为一款在网络真实攻防对抗中可以震慑黑客的安全产品,可以在金融、能源、交通、政府、运营商等行业广泛应用,将客户网络安全防御能力提升到一个新的高度、掌握主动权,保护客户网络资产、敏感数据,打造威胁处置闭环。
创宇蜜罐SaaS版以其轻便部署、域名覆盖、灵活采购等优势,越来越受到客户的喜爱,只要客户有网站域名,就可以采用创宇蜜罐(云蜜罐),感知客户互联网侧的威胁,可以提前发现黑客在互联网侧的攻击踩点等准备阶段的行为,同时结合客户端蜜罐、创宇安全智脑的安全大数据能力,打造跟自身业务相关的私有化威胁情报库,在网络安全防护、攻防对抗中提前采取防范措施。创宇蜜罐SaaS版以服务的方式向客户提供,这跟网络安全行业从硬件、软件产品到服务型转变的发展趋势也是一致的。
产品所属企业·知道创宇:
知道创宇成立于2007年,由数位国际顶尖的安全专家创办,立足网络空间测绘和云防御SaaS服务,为客户在线业务系统和网络边界提供AI高级防御,是全球领先的大数据安全公司。
知道创宇拥有北京、成都、武汉三大研发中心和近百位国内一线安全人才组成的核心安全研究团队,在上海、深圳、香港等地区设有35个分公司和办事处。知道创宇已经在政府、能源、金融、公安等行业获得客户广泛认可,可随时响应客户的各种安全需求。
举报/反馈
原文链接:https://baijiahao.baidu.com/s?id=1720390892192461694&wfr=spider&for=pc
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/8028