安创蜜罐是利用网络空间欺骗技术,为倍受黑客攻击的高危行业客户提供应对高级 威胁的诱捕与溯源系统。通过部署轻量级客户端,能有效地诱骗攻击进入预置蜜罐陷阱隔离, 从而延缓攻击,保护真实资产安全,并帮助用户追踪溯源,定位攻击者自然人身份,提升主动防御能力,让安全防御工作由被动变主动。 为企业提供被黑告警、隔离防御、攻击溯源、应急响应服务,可覆盖公有云、私有云、混合云、物理机、虚拟机等多业务环境。 通过在攻击者必经之路上构造陷阱,混淆其攻击目标,实时告警黑客的内网入侵行为, 将其诱骗隔离以延缓攻击,并帮助用户追踪溯源、阻断攻击和安全加固,从而保护企业核心信息资产安全。
消息联动支持数据推送实现消息联动,可以将蜜罐平台所记录的黑客威胁数据字段根据需要推送到其它安全可视化平台上。 这样就提供了足够的威胁情报数据分析的来源日志,并且实现与其他第三方设备联动的优势。
蜜罐持续迭代安创蜜罐与知道安创安全实验室密切合作,时刻关注着业界安全态势,持续不断地跟踪、研究新型攻击手法。
高交互蜜罐安创蜜罐将对蜜罐内容及类型不断研究更新,能够覆盖各种功能场景, 并且采用插件形式丰富蜜罐,增加蜜罐的高交互性以及数据捕获能力, 很大程度吸引黑客进入,延缓攻击行为的同时有效提高反制入侵者攻击的成功率
安全专家接入在必要时刻,用户可联系安创蜜罐团队一键接入安创「紧急入侵救援服务」,协助用户实施专业的入侵应急措施。
增强高级威胁防御能力
有效感知威胁,能够捕获 APT、0day、隐蔽信道、社交工程等高级、未知威胁。
诱骗攻击保护真实资产
将攻击诱捕至蜜罐,进行隔 a 离,为客户争取响应时间,保护真实资产不受侵害。
发现加固网络薄弱环节
事后根据对攻击过程的分析,发现网络薄弱环节,针对性的对网络加固升级。
提升威胁捕获响应效率
捕获威胁第一事件告警,并自动分析威胁行为、直观展示攻击路径,提升威胁响应效率。
有效追踪溯源攻击者
对攻击全要素记录,取证溯源,并预设陷阱,主动获取攻击者信息,有效追踪溯源。
数据展示报表导出
将威胁数据以风险大盘的方式实时动态显示,威胁数据支持报告导出,全面分析网络存在威胁。