查看原文
其他

化被动为主动——攻防演练布防新计

天融信 2022-05-08


2020年4月,葡萄牙跨国能源公司EDP服务器遭到攻击,核心数据被加密,攻击者以此要挟索取巨额比特币。同年5月,委内瑞拉国家电网干线遭到攻击,除首都加拉加斯外,全国11个州府均发生停电,造成严重社会经济影响。网络安全局势日益严峻,企业需不断加强自身安全防护体系建设来保障业务安全,攻防演练在各企业和组织进行的如火如荼。在攻防演练中,蜜罐已逐步成为必需品,天融信参与了各个行业的攻防演练,并且取得了良好的效果。



主动防御颠覆传统防护格局

天融信蜜罐通过预制诱饵、提供仿真服务,主动诱导入侵者进行扫描、攻击,从而提前暴露攻击者的意图,以便用户采取针对性措施。同时,在发现攻击行为时可以进行主动的联动防御,及时阻止攻击行为,从而保护真实的主机,降低真实业务系统受到的威胁。


先进技术构建更多防护能力

天融信蜜罐采用了SDN、NFV、容器等一系列先进的技术,能够快速构建大规模蜜罐网络,具有如下特点:


  • 攻击快速发现

支持30余种交互协议,可识别数十种已知或未知威胁类型,并进行实时告警,弥补基于规则库的防护设备在未知威胁、APT、0day漏洞等方面的不足。


  • 攻击威胁取证

全方位记录网络行为到主机行为的攻击行为,有效还原加密协议流量,抓取的PCAP包可下载到本地,从而留存攻击证据,为网络管理者收集信息、描绘攻击者画像提供高价值威胁情报。


  • 威胁情报输出

支持以邮件、Syslog多种方式同时向多平台外发威胁情报,确保威胁情报的及时传递和上报。


协同应用提升安全防护效果

天融信蜜罐可以和其它网络防护设备,例如防火墙、EDR等进行配合和联动,优势互补、相辅相成。在主动获取攻击方式、分析攻击行为后,针对性地加固终端,优化防护设备的安全策略,加强内网纵深防御能力,从而保证网络环境的安全。


 

天融信蜜罐已在运营商、海关、金融等多个行业帮助客户强化威胁发现能力,长期实时分析并捕获流量,发现网络中存在的异常行为,从而帮助管理员及时采取对应的防护措施,完善防御机制,保障业务安全。





热·点·推·荐


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存