EN
解决方案
应用场景

攻击诱捕 主动防御 改变攻防不对称

将欺骗技术贯穿攻击链路的整个生命周期捕获 基于0day的APT等高级未知威胁
威胁感知
识别网络资产,实现重要资产管理
攻击诱捕
将欺骗技术贯穿攻击链路的整个生命周期捕获基于0day的APT等高级未知威胁
联动防御
与终端安全防护类软件,边界安全防护类设备协同联动防御
攻击监测
对破坏性恶意软件,内部异常行为,窃密木马,未知攻击监测
溯源取证
识别操纵者身份和攻击意图,并进行追踪取证
攻击分析
通过攻击日志,流量,分析攻击者采用的战术,技术和方法

看得清——更早发现攻击

攻击者会优先从薄弱点入手,并长期潜伏在内网,渗透到目的资产。欺骗防御就是仿真脆弱环境,吸引攻击者攻击虚假资产,进一步迷惑攻击者。因而,欺骗防御会更早于传统安全产品发现攻击。欺骗技术将企业网络上攻击者的平均停留时间从100天减少到仅5.5天,与未使用欺骗技术的企业相比,降低了91%。

看得准——极低误报率

蜜罐系统对正常用户不可见,任何触发欺骗的动作都是异常,因此蜜罐系统误报率极低,简单有效。

看得深——检测未知攻击

区别于基于规则的检测方式,蜜罐系统基于行为,不仅能监测已知攻击,还能监测未知攻击,通过异常行为分析即可发现未知攻击。

应用广——适用广泛

旁路部署,不影响业务,不监听数据,管理简单,易于部署,低开销,可扩展性以及极少误报,适用于所有企事业单位。

应用场景

第一时间发现
发现未被发现的
风险问题
自动巡检发现重大安全隐患和威胁:
(1)两会期间,监测上万次攻击。
(2)挖矿攻击,比其他产品早发现半年。
(3)关键视频业务存在拒绝服务。
解决方案
反馈客户攻击信息,及时上报攻击情况,并及时处理:
(1)系统启动阻断功能,及时隔离攻击病毒。
(2)对漏洞升级打补丁,全面清除受感染设备。
(3)提供漏洞缓解措施和方案同时对客户部署的天擎设备与蜜罐系统平台联动,实时发现安全隐患,强化终端业务安全管控。
风险问题
自动巡检发现重大安全隐患和威胁:
(1)隐藏多年敏感跨网攻击病毒、窃密木马。
(2)Wannacry勒索软件变种。
(3)内网办公设备存在高危漏洞。
解决方案
反馈客户窃密情况,第一时间上报单位最高负责人,并及时处理:
(1)系统启动阻断功能,捕获、分析窃密样本,溯源攻击者。
(2)对系统全面升级,专项检查、清除受感染设备。
(3)通过安全配置解决攻击风险安全加固同时对防火墙、入侵检测设备与蜜罐系统平台联动,对外部攻击端口关闭,并对高危漏洞启动专项检查。
开始试用任子行产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安全服务团队

网络空间数据治理专家

荣获国家科学技术二等奖

置顶
电话

400-700-1218

官方热线电话

咨询
留言
二维码
微信公众号
公司微博