【金猿產(chǎn)品展】創(chuàng)宇蜜罐——網(wǎng)絡(luò)威脅處置最便捷的蜜罐產(chǎn)品

金猿產(chǎn)品展創(chuàng)宇蜜罐網(wǎng)絡(luò)威脅處置

原創(chuàng) 知道創(chuàng)宇 | 2021-12-28 20:55

【數(shù)據(jù)猿導(dǎo)讀】創(chuàng)宇蜜罐是網(wǎng)絡(luò)威脅處置最便捷的蜜罐產(chǎn)品，支持客戶以偽裝誘捕、黑客定位、失陷主機定位、攻擊阻斷、威脅隔離、流量轉(zhuǎn)發(fā)、情報上報等不少于 20余種方法進行網(wǎng)絡(luò)威脅處置，讓客戶網(wǎng)絡(luò)安全防御變被動為主動。

【金猿產(chǎn)品展】創(chuàng)宇蜜罐——網(wǎng)絡(luò)威脅處置最便捷的蜜罐產(chǎn)品

創(chuàng)宇蜜罐是網(wǎng)絡(luò)威脅處置最便捷的蜜罐產(chǎn)品，支持客戶以偽裝誘捕、黑客定位、失陷主機定位、攻擊阻斷、威脅隔離、流量轉(zhuǎn)發(fā)、情報上報等不少于 20余種方法進行網(wǎng)絡(luò)威脅處置，讓客戶網(wǎng)絡(luò)安全防御變被動為主動。

創(chuàng)宇蜜罐基于網(wǎng)絡(luò)欺騙防御、流量分析、日志分析等技術(shù)，可實現(xiàn)內(nèi)、外網(wǎng)精準檢測攻擊、延緩攻擊、感知預(yù)警，結(jié)合創(chuàng)宇安全智腦全網(wǎng)攻擊數(shù)據(jù)聯(lián)動，幫助用戶達到偽裝誘捕、感知告警、溯源定位、處置匯報的整體流程閉環(huán)，是建設(shè)金融、能源、交通等行業(yè)網(wǎng)絡(luò)安全主動防御體系的首選工具。

2021年重大更新升級

一、打造云蜜罐

客戶1分鐘即可批量部署云蜜罐（域名蜜罐），迅速覆蓋海量網(wǎng)站域名攻擊入口，廣泛誘捕互聯(lián)網(wǎng)側(cè)黑客，生成客戶私有化威脅情報庫，讓客戶網(wǎng)絡(luò)安全防御變被動為主動。

金猿產(chǎn)品展_創(chuàng)宇蜜罐_網(wǎng)絡(luò)威脅處置-1

金猿產(chǎn)品展_創(chuàng)宇蜜罐_網(wǎng)絡(luò)威脅處置-2

金猿產(chǎn)品展_創(chuàng)宇蜜罐_網(wǎng)絡(luò)威脅處置-3

二、新增蜜罐30+種、支持克隆蜜罐

內(nèi)置蜜罐數(shù)量已達到60+種，同時支持客戶對自己的網(wǎng)站、業(yè)務(wù)系統(tǒng)、主機進行克隆生成定制的孿生蜜罐，高度偽裝、迷惑黑客。偽裝對象包括IT協(xié)議、業(yè)務(wù)系統(tǒng)、Web網(wǎng)站、服務(wù)器、數(shù)據(jù)庫、Windows主機、Linux主機、安全設(shè)備、工控協(xié)議、工控設(shè)備等對象。

金猿產(chǎn)品展_創(chuàng)宇蜜罐_網(wǎng)絡(luò)威脅處置-4

三、打造不少于82個黑客畫像維度

結(jié)合蜜罐自身能力和公司特色的威脅情報大數(shù)據(jù)能力，以及跟公司內(nèi)外其它產(chǎn)品的聯(lián)動，對黑客進行全方位立體畫像，包括其在蜜罐/蜜網(wǎng)內(nèi)的攻擊還原，瀏覽記錄、文件夾記錄、剪切板記錄、鍵盤記錄，網(wǎng)絡(luò)信息，設(shè)備信息，高精度地理位置（精確到樓宇、小區(qū)），被黑客控制的失陷主機，以及黑客在全網(wǎng)的攻擊歷史。

金猿產(chǎn)品展_創(chuàng)宇蜜罐_網(wǎng)絡(luò)威脅處置-5

金猿產(chǎn)品展_創(chuàng)宇蜜罐_網(wǎng)絡(luò)威脅處置-6

四、自動處置、隔離威脅

打造自動阻斷、聯(lián)動第三方產(chǎn)品阻斷功能，第一時間對黑客及被黑客控制的失陷主機進行隔離阻斷、對需要保護的核心資產(chǎn)進行隔離保護，讓威脅處置響應(yīng)時間達到毫秒級。同時，根據(jù)內(nèi)置威脅情報模型提取私有威脅情報，并在客戶網(wǎng)絡(luò)內(nèi)通過API接口全網(wǎng)同步，最后再自動生成情報報告。

金猿產(chǎn)品展_創(chuàng)宇蜜罐_網(wǎng)絡(luò)威脅處置-7

金猿產(chǎn)品展_創(chuàng)宇蜜罐_網(wǎng)絡(luò)威脅處置-8

金猿產(chǎn)品展_創(chuàng)宇蜜罐_網(wǎng)絡(luò)威脅處置-9

五、打造蜜場實時攻擊態(tài)勢大屏

蜜罐Web控制臺可展示蜜罐網(wǎng)絡(luò)拓撲圖，并實時播放黑客攻擊路線、回放最近1小時/24小時黑客攻擊路線，拓撲圖支持下鉆查看更多攻擊者詳情、蜜罐被攻擊詳情，展示最近100條黑客概覽、100條攻擊事件、攻擊分類、攻擊趨勢、攻擊者TOP 5、蜜罐總數(shù)、網(wǎng)絡(luò)威脅指數(shù)。

金猿產(chǎn)品展_創(chuàng)宇蜜罐_網(wǎng)絡(luò)威脅處置-10

應(yīng)用場景/人群

客戶應(yīng)用場景

日常防御：嚴密部署感知型蜜網(wǎng)、靈敏感知內(nèi)外網(wǎng)威脅，部署孿生蜜罐隱藏核心數(shù)據(jù)資產(chǎn)，提前發(fā)現(xiàn)黑客，掌握防御主動權(quán)。

攻防演練：國家級、省市級、行業(yè)攻防演練，避免失分、爭取加分。

等保2.0：威脅感知、新型未知攻擊發(fā)現(xiàn)，基于實時攻擊流量更靈敏，純攻擊流量分析更省資源、更精準。

網(wǎng)絡(luò)靶場：采用蜜罐搭建靶場，更便捷、更省資源，支持攻擊者攻擊過程高度還原，有效防止作弊。

滲透測試：將真實業(yè)務(wù)系統(tǒng)放入蜜罐，引誘攻擊者攻擊，幫助發(fā)現(xiàn)漏洞。

安全檢查：將蜜罐放到現(xiàn)有安全防護產(chǎn)品后面、核心數(shù)據(jù)資產(chǎn)周圍，作為最后一道防線，并可以檢驗現(xiàn)有防護是否有牢固。

情報生產(chǎn)：用云蜜罐代替探針布滿網(wǎng)絡(luò)，生產(chǎn)主動威脅情報，打造城市、集團單位私有化威脅情報中心。

產(chǎn)品功能

一、仿真誘捕

高交互蜜罐是創(chuàng)宇蜜罐的核心能力之一，是其成功實現(xiàn)攻擊誘導(dǎo)、保護真實資產(chǎn)的重要基礎(chǔ)。高交互蜜罐不僅具備完整操作系統(tǒng)的正常交互響應(yīng)，在此基礎(chǔ)上部署的仿真業(yè)務(wù)系統(tǒng)及漏洞，更讓蜜罐具有足夠的誘惑性，同時，由于高交互蜜罐系統(tǒng)不應(yīng)該承載真實業(yè)務(wù)，因此發(fā)現(xiàn)的任何流量都可認為是惡意行為，這樣能大幅提升威脅發(fā)現(xiàn)、跟蹤能力。更進一步地，通過將多個高交互蜜罐組成蜜網(wǎng)，讓攻擊者誤以為進入真實業(yè)務(wù)環(huán)境，殊不知所有的行為均被一一記錄和監(jiān)視。

仿真業(yè)務(wù)系統(tǒng)交互響應(yīng)及漏洞，保護真實資產(chǎn)，拖延攻擊時間。新增30+種蜜罐類型、新增蜜罐內(nèi)置漏洞。

二、感知報警

支持數(shù)據(jù)推送實現(xiàn)消息聯(lián)動，可以將蜜罐平臺所記錄的黑客威脅數(shù)據(jù)字段根據(jù)需要利用SYSLOG推送到其它安全可視化平臺上。這樣就提供了足夠的威脅情報數(shù)據(jù)分析的來源日志，并且實現(xiàn)與其他第三方設(shè)備聯(lián)動的優(yōu)勢，可準確發(fā)現(xiàn)攻擊并報警。新增攻擊日志聚合分析報警事件。

三、威脅處置

主打威脅處置閉環(huán)，具有包括黑客定位、失陷主機定位、威脅報警、攻擊阻斷、攻擊隔離、流量轉(zhuǎn)發(fā)、情報提取并上報等不少于21種威脅處置方法。新增自動阻斷功能、威脅隔離策略，無需聯(lián)動第三方阻斷產(chǎn)品的情況下也可以實現(xiàn)威脅阻斷。

四、散布誘餌

散布配置敏感IP或高誘捕性子域名的蜜罐，使攻擊捕獲概率大大提升。新增郵件誘餌、文件誘餌。

五、攻擊回放

以視頻等形式呈現(xiàn)黑客攻擊全記錄，還原攻擊者在Windows蜜罐、Linux蜜罐主機中的攻擊過程。新增態(tài)勢大屏，以拓撲圖+攻擊路線的方式回放攻擊路線。

六、威脅情報

不少于82種維度對黑客身份進行分析，結(jié)合創(chuàng)宇安全智腦以IP維度生成畫像，包括真實 IP、內(nèi)網(wǎng)失陷主機信息、虛擬身份、設(shè)備指紋等信息。新增功能包括內(nèi)網(wǎng)失陷主機定位、全網(wǎng)威脅情報溯源、高精地理位置定位等。

七、多場景部署

云蜜罐模式，支持子域名一鍵接入云端，快速部署海量蜜罐。無需額外安裝部署，只需將子域名解析到云端蜜場，即可部署網(wǎng)站蜜罐。

云端蜜罐資源可快速調(diào)整，使得蜜罐可以根據(jù)用戶的使用壓力隨時擴容。

客戶端輕量部署，僅包含數(shù)據(jù)轉(zhuǎn)發(fā)與攻擊感知的功能，使得客戶端占用資源極少，十幾秒即可部署成功，可在較低配置的服務(wù)器上運行。

客戶端無侵入部署，不需要在現(xiàn)有的業(yè)務(wù)服務(wù)器上安裝軟件，不會對現(xiàn)有的業(yè)務(wù)造成影響。

客戶端支持多網(wǎng)卡，支持虛擬多張網(wǎng)卡，使得硬件資源得以最大化利用。

適用于內(nèi)網(wǎng)、網(wǎng)站域名、公有云、私有云等多種部署場景。新增云蜜罐（域名蜜罐）、騰訊公有云部署、騰訊私有云部署、華為公有云部署。

八、威脅可視化

風險大盤直觀展示統(tǒng)計匯總數(shù)據(jù)，黑客畫像立體化呈現(xiàn)黑客信息。新增態(tài)勢大屏，實時展示蜜罐部署拓撲與攻擊情況，蜜罐狀態(tài)與攻擊數(shù)據(jù)一覽無余。

產(chǎn)品優(yōu)勢

創(chuàng)宇蜜罐打造偽裝誘捕-感知告警-溯源定位-處置匯報的閉環(huán)，優(yōu)勢舉例對比如下：

感知告警：不限制探針、IP數(shù)量（蜜罐數(shù)量也可以靈活配置），支持IP全端口威脅感知，支持域名蜜罐，同等價格下威脅感知覆蓋面更廣。

溯源定位：不少于82個溯源維度，對黑客進行精準畫像，精準定位威脅。外網(wǎng)主要是創(chuàng)宇的特色威脅情報大數(shù)據(jù)庫的優(yōu)勢，內(nèi)網(wǎng)則打通了跟知道創(chuàng)宇資產(chǎn)測繪產(chǎn)品ZoomEye Pro的聯(lián)動，可以支持快速定位內(nèi)網(wǎng)失陷主機。

處置匯報：自動阻斷、聯(lián)動阻斷、攻擊流量轉(zhuǎn)發(fā)、情報上報共享、報告自動生成等不少于20種處置方法，強調(diào)形成處置閉環(huán)，通過精準定位威脅，讓客戶方便處置、方便匯報。

偽裝誘捕：系統(tǒng)內(nèi)置60+高仿真高交互誘捕蜜罐，支持web克隆蜜罐、自定義蜜罐，支持Windows等操作系統(tǒng)、業(yè)務(wù)系統(tǒng)鏡像蜜罐等，不少于124個偽裝維度。

服務(wù)客戶/使用人數(shù)

代表性客戶舉例：

中國銀聯(lián)、中信建投、貴州銀行、和訊、中核建、南方電網(wǎng)、賦橋（太倉）碼頭有限公司、沃爾沃、中關(guān)村論壇、中國建筑、桔子數(shù)科。

市場價值

2018年至2020年，蜜罐市場年復(fù)合增長率超200%。2021年開始蜜罐從攻防演練場景向日常安全防御轉(zhuǎn)變，客戶群體繼續(xù)拓展，蘊含的市場含量巨大。

基于欺騙防御技術(shù)的創(chuàng)宇蜜罐，作為一款在網(wǎng)絡(luò)真實攻防對抗中可以震懾黑客的安全產(chǎn)品，可以在金融、能源、交通、政府、運營商等行業(yè)廣泛應(yīng)用，將客戶網(wǎng)絡(luò)安全防御能力提升到一個新的高度、掌握主動權(quán)，保護客戶網(wǎng)絡(luò)資產(chǎn)、敏感數(shù)據(jù)，打造威脅處置閉環(huán)。

創(chuàng)宇蜜罐SaaS版以其輕便部署、域名覆蓋、靈活采購等優(yōu)勢，越來越受到客戶的喜愛，只要客戶有網(wǎng)站域名，就可以采用創(chuàng)宇蜜罐（云蜜罐），感知客戶互聯(lián)網(wǎng)側(cè)的威脅，可以提前發(fā)現(xiàn)黑客在互聯(lián)網(wǎng)側(cè)的攻擊踩點等準備階段的行為，同時結(jié)合客戶端蜜罐、創(chuàng)宇安全智腦的安全大數(shù)據(jù)能力，打造跟自身業(yè)務(wù)相關(guān)的私有化威脅情報庫，在網(wǎng)絡(luò)安全防護、攻防對抗中提前采取防范措施。創(chuàng)宇蜜罐SaaS版以服務(wù)的方式向客戶提供，這跟網(wǎng)絡(luò)安全行業(yè)從硬件、軟件產(chǎn)品到服務(wù)型轉(zhuǎn)變的發(fā)展趨勢也是一致的。

產(chǎn)品所屬企業(yè)·知道創(chuàng)宇：

知道創(chuàng)宇成立于2007年，由數(shù)位國際頂尖的安全專家創(chuàng)辦，立足網(wǎng)絡(luò)空間測繪和云防御SaaS服務(wù)，為客戶在線業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)邊界提供AI高級防御，是全球領(lǐng)先的大數(shù)據(jù)安全公司。

知道創(chuàng)宇擁有北京、成都、武漢三大研發(fā)中心和近百位國內(nèi)一線安全人才組成的核心安全研究團隊，在上海、深圳、香港等地區(qū)設(shè)有35個分公司和辦事處。知道創(chuàng)宇已經(jīng)在政府、能源、金融、公安等行業(yè)獲得客戶廣泛認可，可隨時響應(yīng)客戶的各種安全需求。

來源：數(shù)據(jù)猿

收藏分享

聲明：數(shù)據(jù)猿尊重媒體行業(yè)規(guī)范，相關(guān)內(nèi)容都會注明來源與作者；轉(zhuǎn)載我們原創(chuàng)內(nèi)容時，也請務(wù)必注明“來源：數(shù)據(jù)猿”與作者名稱，否則將會受到數(shù)據(jù)猿追責。