产品概述

最近更新时间:2019-07-16 14:45:01

欺骗防御与威胁感知系统(Deception Defense And Threat Awareness System,DDTA),在企业内部网络中部署与真实环境类似的“诱饵”,主动诱导攻击者进入由蜜网构成的高度仿真的虚拟环境中,通过网络流量分析、自动化主机行为检测、虚拟网络仿真等技术,实现攻击发现、攻击报警、攻击隔离、攻击分析、攻击溯源、攻击延迟、攻击反制等功能。

产品功能

高价值资产伪装

在用户真实的操作系统环境中,配置高仿真的系统服务、Web 应用、脱敏数据等资产(根据内网环境添加和真实资产类似的信息,提供灵活的自定义蜜罐),深度融入内网环境,使伪装更具有迷惑性。

威胁事件感知

通过蜜罐节点实时监听已部署探针的机器,从多个维度实时感知威胁。当探测到入侵行为时,实时记录攻击事件,并将不同维度的威胁事件统一,形成完整的攻击链,实现对威胁的完整感知和溯源。

攻击欺骗转移

蜜网采用弱安全蜜罐(主动配置有安全缺陷的环境),并在用户内网环境中配置蜜标,主动诱导攻击者攻击蜜罐。同时在蜜网环境配置脱敏的价值信息,最大限度诱惑攻击者,使之将大量的时间精力投入到对高仿真环境的渗透分析中,从而延缓对真实环境的破坏,为用户获取宝贵的安全响应时间。

欺骗防御与威胁感知系统 相关文档