经纬信安再获国家发明专利,彰显创新竞争硬实力
点击上方蓝色字体关注我们
经纬信安《一种蜜针与蜜罐装置及其部署方法》获得国家发明专利授权。
技术背景
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
现有技术主要依赖于将蜜罐直接部署于现网中,或者部署的探针直接转发到对应的蜜罐,但是主要存在以下一些问题:
①如果直接部署于现网中的蜜罐需要占用大量的资源;
②如果直接部署蜜罐到现网中,受限于蜜罐的种类,无法灵活的开启不同服务的端口;
③部署于实际业务网中的蜜罐,即使加了各种防御措施,但是一旦被攻击者利用将直接突破到现有的网络中;
④受限于单台设备硬件结构,蜜罐无法部署于单位网络的所有区域。
由此可见,提供一种蜜针与蜜罐装置及其部署方法是本领域亟需解决的问题。
技术效用
一种蜜针与蜜罐装置及其部署方法,包括若干个部署在业务网络中并接受攻击访问的蜜针、若干个与业务网络隔离并形成网络拓扑的蜜罐、用于桥接蜜针与蜜罐的流量转发器、连接在流量转发器上并用于配置流量转发规则及创建与部署蜜罐的蜜罐控制器;蜜罐与业务网络隔离并形成网络拓扑更加安全,蜜针转发时只需要向特定端口转发,再由流量转发器分发,减少了转发暴露面;另外,蜜针与流量转发器之间的数据包属于加密流量,减少中间被抓包的风险。
技术应用
该项专利技术经纬信安已经应用在公司产品“戍将攻击诱捕平台”中,为广大用户实现全网全主机深入诱捕,拦截阻隔攻击,自动化防御,高效响应,防患于未然。
戍将攻击诱捕平台通过模拟一个看似易受攻击的系统或应用程序来吸引攻击者,诱捕攻击到一个隔离的网络环境,捕获、溯源、干扰攻击者,收集并记录攻击者的攻击行为、工具、手段、动机和目的等信息,能尽早发现网络攻击和深挖内网潜伏的威胁,其高敏感和低误报能监测各类攻击,可以发现新型攻击方式、漏洞等信息,从而采取相应的防护措施,有效改变攻防不对称状况,是对传统检测防御能力的增强和补充。
在线Q&A
戍将攻击诱捕平台能帮我们解决什么痛点问题?
可以对攻击溯源取证,攻击链路回溯,定位攻击者指纹信息(IP地址、MAC地址、操作系统版本、设备型号等),追踪攻击者;有效解决“谁进来了不知道、是敌是友不知道、干了什么不知道”的问题。
戍将攻击诱捕平台有什么特色功能?
戍将攻击诱捕平台具备以下四种特色功能:
1、天罗地网触角;
2、自适应业务环境;
3、全链路深入诱捕;
4、溯源反制主动防御。
天罗地网触角具体是什么?
我们产品设计了多个监测点,能够迅速扫描并识别出组织内部网络(内网)与外部互联网(外网)上的空闲IP地址,形成了网络中的天罗地网,丰富严密的警戒线。监控潜在的入侵路径,让攻击者无处遁形。
自适应业务环境具体有什么优点?
我们产品具备智能分析网络业务环境的能力,能够根据不同的网络使用情况自动调整其配置和行为;用户只需简单操作,即可部署“智能蜜网”场景。
深入诱捕是怎么操作的?
我们产品通过在攻击者必经之路设置欺骗点诱捕攻击者,自动推送攻击者感兴趣的蜜罐,深入诱捕,记录完整的攻击链信息。
追踪反制你们具体怎么做到?
我们产品除了检测和记录攻击行为,还能够追踪攻击者的来源。这其中就包括阻断攻击者的通信渠道、反向连接攻击者的系统以进一步分析威胁,或者通知管理员有关已知攻击的详细信息,以便采取适当的应对策略。
一种蜜针与蜜罐装置对戍将攻击诱捕平台有什么加成?
蜜罐与业务网络隔离并形成更安全的网络拓扑,蜜针转发时只需向特定端口转发,再由流量转发器分发,可以很好的减少转发暴露面;另外,蜜针与流量转发器之间的数据包是加密的,大大降低被抓包。
感谢您对我们产品的关注与阅读!若您对我们的产品有任何疑问,或希望进一步了解,欢迎随时与我们联系。
我们的办公地址是:
北京市海淀区悦秀路76号C216室
南京市雨花台区科创城C2-1205室
您可以通过以下方式与我们联系:
电话:010-64891691或 13269261691
华东地区025-86801691;19951921691
邮箱:vip@jingweixinan.com
我们的团队将竭诚为您解答问题,提供专业的服务。期待您的垂询,让我们共同携手,共创美好未来!
经纬信安
我是一条分割线
经典回顾
点击下方在看