证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

化被动为主动—攻防演练布防新计-凯发k8国际首页登录

天融信蜜罐通过预制诱饵、提供仿真服务,主动诱导入侵者进行扫描、攻击,从而提前暴露攻击者的意图,以便用户采取针对性措施。同时,在发现攻击行为时可以进行主动的联动防御,及时阻止攻击行为,从而保护真实的主机,降低真实业务系统受到的威胁。
发布时间:2021-01-29
浏览次数:1975
分享:

2020年4月,葡萄牙跨国能源公司edp服务器遭到攻击,核心数据被加密,攻击者以此要挟索取巨额比特币。同年5月,委内瑞拉国家电网干线遭到攻击,除首都加拉加斯外,全国11个州府均发生停电,造成严重社会经济影响。网络安全局势日益严峻,企业需不断加强自身安全防护体系建设来保障业务安全,攻防演练在各企业和组织进行的如火如荼。在攻防演练中,蜜罐已逐步成为必需品,天融信参与了各个行业的攻防演练,并且取得了良好的效果。

主动防御颠覆传统防护格局

天融信蜜罐通过预制诱饵、提供仿真服务,主动诱导入侵者进行扫描、攻击,从而提前暴露攻击者的意图,以便用户采取针对性措施。同时,在发现攻击行为时可以进行主动的联动防御,及时阻止攻击行为,从而保护真实的主机,降低真实业务系统受到的威胁。

先进技术构建更多防护能力

天融信蜜罐采用了sdn、nfv、容器等一系列先进的技术,能够快速构建大规模蜜罐网络,具有如下特点:

l攻击快速发现

支持30余种交互协议,可识别数十种已知或未知威胁类型,并进行实时告警,弥补基于规则库的防护设备在未知威胁、apt、0day漏洞等方面的不足。

l攻击威胁取证

全方位记录网络行为到主机行为的攻击行为,有效还原加密协议流量,抓取的pcap包可下载到本地,从而留存攻击证据,为网络管理者收集信息、描绘攻击者画像提供高价值威胁情报。

l威胁情报输出

支持以邮件、syslog多种方式同时向多平台外发威胁情报,确保威胁情报的及时传递和上报。

协同应用提升安全防护效果

天融信蜜罐可以和其它网络防护设备,例如防火墙、edr等进行配合和联动,优势互补、相辅相成。在主动获取攻击方式、分析攻击行为后,针对性地加固终端,优化防护设备的安全策略,加强内网纵深防御能力,从而保证网络环境的安全。

天融信蜜罐已在运营商、海关、金融等多个行业帮助客户强化威胁发现能力,长期实时分析并捕获流量,发现网络中存在的异常行为,从而帮助管理员及时采取对应的防护措施,完善防御机制,保障业务安全。

关键词标签:
天融信蜜罐 攻防演练 联动防御
在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图