欺骗防御与威胁感知系统 DDTA

利用欺骗防御技术,主动发现和对抗高级恶意攻击,守护内网安全

利用欺骗防御技术,守护内网安全

腾讯御阵产品详细信息

旨在企业内部网络中部署与真实环境类似的“诱饵”,主动诱导攻击者进入由蜜网构成的高度仿真的虚拟环境中。通过网络流量分析,自动化主机行为检测,虚拟网络仿真等技术,实现攻击发现,攻击报警,攻击隔离,攻击分析,攻击溯源,攻击延迟,攻击反制等功能。    

功能

利用欺骗防御技术,主动发现和对抗高级恶意攻击,守护内网安全。

高价值资产伪装

在用户真实的操作系统环境中,配置高仿真的系统和服务、Web应用、脱敏数据等资产(根据内网环境添加和真实资产类似的信息,提供灵活的自定义蜜罐),深度融入内网环境,使伪装更具有迷惑性。

威胁事件感知

通过蜜罐节点实时监听部署了探针的机器,在多个维度实时感知威胁,当探测到入侵行为时,实时记录攻击事件,并将不同维度的威胁事件统一,形成完整的攻击链,实现对威胁的完整感知和溯源。

攻击欺骗转移

蜜网采用弱安全蜜罐(主动配置有安全缺陷的环境),并在用户内网环境配置蜜标,主动诱导攻击者攻击蜜罐,并在蜜网环境配置脱敏的价值信息,最大限度诱惑攻击者,使之将大量的时间精力投入到对高仿真环境的渗透分析中,从而延缓对真实环境的破坏,为用户获取宝贵的安全响应时间。