全场景仿真模拟诱骗、全天候分析检测捕获、全过程追踪定位溯源、全方位威胁情报生产
安天捕风蜜罐系统是一款基于欺骗式防御体系用于诱骗黑客攻击从而捕获威胁并进行威胁情报生产的网络安全产品。支持内网威胁感知、公/私有云防护、攻防演练防守、威胁情报生产赋能以及SaaS化服务等多种用户场景,以“无所不在的欺骗防御”理念,自动化探测仿真部署,覆盖用户全应用场景,为用户打造超强仿真欺骗环境。
可对目标网络进行探测,利用空闲IP自动化搭建欺骗环境,快速协助用户部署,扩大蜜罐威胁感知范围。
支持高低交互服务仿真,支持资产仿真,全面覆盖用户资产类型,与用户环境高度仿真,使攻击者真假难辨。
通过蜜罐欺骗环境和诱饵的部署,可以将攻击者引入蜜罐中,拖延攻击者时间和精力,为安全加固和溯源赢得宝贵时间。
支持记录攻击者攻击全过程,留存各类攻击证据并形成证据链,可对攻击事件进行溯源取证。
探测目标网络环境,自动化部署仿真环境。提供仿真环境镜像制作,构建用户全场景化的诱捕环境。
基于安天自主研发的检测引擎,结合流量、文件、日志、主机行为等数据进行检测,实现对威胁无死角全面检测。
基于威胁事件留存证据,结合“敌我战”三情视角分析,辅以攻击链汇聚、黑客画像、资产画像,全面还原攻击过程,并提供反制溯源,获取攻击者社交账号登信息。
对不同威胁行为事件,提取威胁情报,并针对基础日志数据,实现情报再生产,对威胁情报数据深度挖掘产出。
部署安天捕风蜜罐系统,为防守单位提供实时最新汇聚的攻防演练攻击情报,助力防守单位实时更新防御阻断策略。
部署安天捕风蜜罐系统,将被动防御转变为主动防御。协助用户及时发现内网威胁,提升整体的防御水平。
安天捕风蜜罐支持海量系统、应用、服务、设备的仿真,可根据用户真实环境,实现多维度高低交互结合的仿真方案。
安天捕风蜜罐系统通过对真实网络环境资产探测学习,充分利用空闲IP资源自动构建与真实环境一致的欺骗环境。
安天捕风蜜罐系统支持识别真人定向攻击与蠕虫等随机攻击,可以为进一步定位、回溯APT 攻击提供有力证据。
安天捕风蜜罐系统可以对攻击者进行关联聚合,形成攻击链。并支持反制溯源等手段,收集攻击者的网络身份、设备指纹、社交信息等。
安天为某省级监管单位提供整套综合威胁监测分析解决方案,其中捕风蜜罐系统作为整个地区的感知探针部署到云端,通过感知针对该地区的网络攻击事件,捕获样本,实现威胁情报生产,构筑了威胁感知、事件捕获以及追踪溯源的体系化数据基础,支持了区域内网络攻击事件的情报获取与威胁事件感知能力。
安天结合客户网络状况和实际需求,规划了一套内网威胁感知方案,保障了客户云平台系统安全稳定运行,内网威胁感知方案由安天捕风蜜罐系统、安天捕风蜜罐平台组成,系统上线后即发现有大量利用永恒之蓝的恶意蠕虫传播,第一时间协助客户定位失陷主机,提供专业安全服务,协助客户及时处置,防止蠕虫进一步扩散。
安天为某集团提供增强攻防演练防守感知能力的方案,方案针对某集团的网络环境而设计,用于深入感知内网威胁,识别内外网攻击行为、攻击手法、识别0day漏洞,精准报告各类威胁,能够捕获攻击利用工具并记录工具全过程。
