“在2020年我司为期15日的大型攻防演练过程中,采用贵公司所部署的春秋云阵蜜罐系统,实现了对内网、外网网络环境中发现的攻击行为进行欺骗诱捕和追踪溯源,告警时间大幅度缩减,布控范围广泛、监测无死角,并做到了主动式防御的效果。”
这是来自国家电投集团信息技术有限公司(以下简称“国家电投”)的感谢信内容。信中肯定了永信至诚春秋云阵蜜罐系统在欺骗诱捕、溯源分析等网络安全防御保障工作中的显著作用,并对永信至诚春秋云服团队在攻防演练准备阶段、实战阶段、结束后复盘总结阶段的高能效安全服务表示高度认可。与此同时,在今年的攻防实战演练中,春秋云阵蜜罐系统再次发挥实效,继在某电力头部企业溯源到攻击者真实身份之后又一次实现成功溯源。
近年来,为提升安全防护效果,应对各种新型攻击威胁,各行业都在积极探索主动型网络安全防御模式。蜜罐作为主动防御和欺骗防御的优秀代表,是检验安全防御效果、提高攻防实战水平的“利器”。
在近日刚结束的工业互联网领域最高级别的网络安全大赛-2020年全国工业互联网安全技术技能大赛总决赛上,蜜罐作为一种有效的防御方式,开创了以防御者视角检验防御能力的竞赛场景模式。为了让比赛更加贴近企业现实攻防场景,大赛结合平行仿真技术,特别设计了防御者视角题目,参赛选手可以通过工业互联网场景中的春秋云阵蜜罐做分析和溯源,全面检验长期工作在一线的安全人员的防御意识、内网渗透测试能力、分析能力和溯源能力,整体提升实践防御水平。可见,以春秋云阵为代表的新一代蜜罐正在成为新时代网安治理的有效依靠。
选手正在通过场景中的春秋云阵蜜罐做分析和溯源
除了在上述电力、工业互联网领域的应用,春秋云阵蜜罐已经在公安、政府、金融、能源、运营商等多个行业用户环境完成部署。
为什么春秋云阵蜜罐成为各行业提升实战水平、实现主动防御的共同选择,并在实际防护中发挥价值、成功诱捕并溯源到攻击者真实身份呢?
新一代蜜罐,“德才”兼备
永信至诚春秋云阵蜜罐基于平行仿真系列技术和“春秋云”专有云构建,是场景化的新一代蜜罐,区别并超出传统单个系统仿真,通过高甜度的全场景级别仿真,构筑极具迷惑性、欺骗特质的诱捕蜜网,更容易在实际防御中发挥效能。
仿得真,捕得到。春秋云阵蜜罐以平行仿真系列技术为核心,能够依据现实网络系统进行细粒度场景仿真,模拟各类高逼真的典型网络业务场景,欺骗并诱导攻击者不断深入,进而实现高甜度诱捕、零误报发现、高处置防御,为防御体系构建一个全新的优势维度。
抓得全,证据足。春秋云阵能够识别攻击者ip等五元组信息和各类扫描或arp、DoS等攻击流量模式,并记录攻击者的操作系统、浏览器指纹、cookie信息、社交账号等身份相关信息,详细留存攻击者在攻击过程中所使用或生成的工具、文本等各类样本证据以及全部攻击流量,同时根据春秋云阵专家系统存有的六大类一百余种确定手法,可精准识别攻击者在进入蜜罐系统后的所有攻击行为,全面获取和识别攻击者各类信息。
易分析,看得清。春秋云阵具备非常易用的数据查询和分析能力,比如独创“罐内威胁和罐外威胁”双视角分析模式,方便有针对性的对数据进行高效查询和分析;支持多维表达式级联“高级检索”,利用攻击中的特征进行级联查询,确定这些攻击者ip之间的关联关系等;完整威胁ip画像,一目了然的呈现攻击方式方法、目的及路径等功能,完整梳理出关键攻击节点信息并完成溯源分析。
春秋云阵蜜罐系统截图-威胁ip画像
产品 x 服务,价值翻倍
专业的产品更有专业的服务加持。永信至诚春秋云服专家团队基于多年的攻防对抗及咨询服务经验,可根据用户的信息系统部署情况、网络架构、安全级别等定向设计具有自身特色的部署方案。在不影响现有网络的安全架构下,利用春秋云阵蜜罐系统高仿真、高甜度、零误报、易部署等特性,提升其在网络攻防对抗中的实效。强大的产品功能配合春秋云服的支撑能力,为及时延缓和阻断攻击、协助溯源和取证、全面保护企业信息资产安全等发挥关键作用。
“网络安全本质在攻防两端能力的较量”。面对无时无刻不在发生的攻防博弈,春秋云阵蜜罐化为一支奇兵,以假乱真,以甜诱敌,用智慧捍卫网络空间的安全与正义。
此次荣获国家电投的感谢信,充分说明了关键信息基础设施运营单位对春秋云阵蜜罐系统在欺骗诱捕、溯源分析等网络安全防御保障工作中的高度认可和肯定。未来,永信至诚将继续秉承“人是安全的核心”理念,充分发挥自身“攻防兼备、人才济济、平行仿真”的核心优势,持续加大蜜罐等产品自主研发投入,提升春秋云服的安全服务能力,力争为各行业、企事业单位建设网络安全防御体系贡献力量!
免责声明:科技狗对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。 本网站转载图片、文字之类版权申明,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除:yzl_300@126.com
