创宇蜜罐-形兵之极,至于无形
迷惑 / 诱捕 / 溯源
部署诱饵和陷阱在关键网络入口,诱导攻击者攻击伪装目标,保护真实资产,并且对攻击者做行为取证和追踪溯源,定位攻击者自然人身份,提升主动防御能力,让安全防御工作由被动变主动。
立即试用0day漏洞攻击无法识别,未知风险难以抵御
入侵者进入内网后无法及时发觉
入侵者成功内网防御无纵深,真实内网信息一览无遗
入侵者来去无踪, 被动且无法取证
基于攻击行为分析, 捕获0day未知攻击
感知攻击行为和攻击事件
构建内网迷墙, 吸引攻击者进入,延缓攻击
捕获攻击者信息,匹配攻击者自然人身份
无侵入、轻量级的软件客户端安装,实现网络自动覆盖可快速在企业内网形成蜜网入口,轻松排兵布阵。
多种真实蜜罐和服务形成的蜜罐系统,使入侵者难以分辨后逗留在蜜网内暴露入侵踪迹。
通过获取设备指纹、社交信息、位置信息等数据快速勾勒攻击者画像, 提供完整攻击信息, 为溯源、抓捕攻击者提供有效依据。
将攻击流量引出内网转移战场到SaaS蜜网环境,并从网络隔离、流量单向控制等维度配置安全防护系统,保证系统自身不被攻击者识别和破坏。
蜜网流量纯粹,无干扰流量,基于攻击行为分析可以快速定位未知威胁并配合真实业务进行优化防御策略。
创宇蜜罐管理平台由专家团队监控维护,一旦发现安全风险,及时分析预警,配合客户进行应急响应。
蜜罐工作原理介绍
部件类别 | 部件名称 | 硬件版-W100 | 硬件版-W200 | SaaS版-V100 |
---|---|---|---|---|
功能模块 | 蜜罐数量 | 10个 | 20个 | 1个 |
安全报表 | ||||
业务内网防护 | ||||
黑客画像 | ||||
威胁告警 | ||||
攻击溯源 | ||||
蜜饵投递 | ||||
独立IP资源 | ||||
风险大盘 | ||||
态势大屏 | ||||
安全事件 | ||||
攻击日志 | ||||
风险预测 | - | - | ||
阻断器阻断内网东西向流量 | - | |||
创宇盾联动拦截黑IP | - | - | ||
统一云防御联动拦截黑IP | - | - | ||
威胁情报网关联动拦截黑IP | - | |||
ZoomEye Pro联动内网溯源 | - | |||
服务 | 远程支持服务 | |||
服务时间 | 3年维保 | 3年维保 | 1年服务 |