2020年4月,葡萄牙跨国能源公司edp服务器遭到攻击,核心数据被加密,攻击者以此要挟索取巨额比特币。同年5月,委内瑞拉国家电网干线遭到攻击,除首都加拉加斯外,全国11个州府均发生停电,造成严重社会经济影响。网络安全局势日益严峻,企业需不断加强自身安全防护体系建设来保障业务安全,攻防演练在各企业和组织进行的如火如荼。在攻防演练中,蜜罐已逐步成为必需品,天融信参与了各个行业的攻防演练,并且取得了良好的效果。
主动防御颠覆传统防护格局
天融信蜜罐通过预制诱饵、提供仿真服务,主动诱导入侵者进行扫描、攻击,从而提前暴露攻击者的意图,以便用户采取针对性措施。同时,在发现攻击行为时可以进行主动的联动防御,及时阻止攻击行为,从而保护真实的主机,降低真实业务系统受到的威胁。
先进技术构建更多防护能力
天融信蜜罐采用了sdn、nfv、容器等一系列先进的技术,能够快速构建大规模蜜罐网络,具有如下特点:
l攻击快速发现
支持30余种交互协议,可识别数十种已知或未知威胁类型,并进行实时告警,弥补基于规则库的防护设备在未知威胁、apt、0day漏洞等方面的不足。
l攻击威胁取证
全方位记录网络行为到主机行为的攻击行为,有效还原加密协议流量,抓取的pcap包可下载到本地,从而留存攻击证据,为网络管理者收集信息、描绘攻击者画像提供高价值威胁情报。
l威胁情报输出
支持以邮件、syslog多种方式同时向多平台外发威胁情报,确保威胁情报的及时传递和上报。
协同应用提升安全防护效果
天融信蜜罐可以和其它网络防护设备,例如防火墙、edr等进行配合和联动,优势互补、相辅相成。在主动获取攻击方式、分析攻击行为后,针对性地加固终端,优化防护设备的安全策略,加强内网纵深防御能力,从而保证网络环境的安全。
天融信蜜罐已在运营商、海关、金融等多个行业帮助客户强化威胁发现能力,长期实时分析并捕获流量,发现网络中存在的异常行为,从而帮助管理员及时采取对应的防护措施,完善防御机制,保障业务安全。
- 关键词标签:
- 天融信蜜罐 攻防演练 联动防御