BIG攻击欺骗诱捕防御系统
基于欺骗、诱捕技术自主研发的针对内外网阻碍、延缓攻击的入侵防御系统
产品概述
BIG攻击欺骗诱捕防御系统通过对业务的仿真,构建虚假业务的蜜网,通过蜜饵主动引诱攻击者攻击处于蜜网的虚假业务系统,捕获攻击行为并进行告警。实现延缓网络攻击,混淆攻击目标,保护真实业务系统,实时定位攻击源,从而使被动防御变为主动防御,提高防御能力及应急响应效率。
核心功能
延缓攻击
通过业务仿真、伪装漏洞、引诱反捕、追踪溯源、精准打击等形式,实现精准识别攻击意图、完整证据链留存。
防止攻击逃逸
采用虚拟化伪装技术,针对特定环境覆盖核心业务系统,通过虚拟化技术使攻击限制在密网环境防止逃逸。
零误报率
通过攻击行为进行分析、感知,实现捕获网络中所有的异常行为及流量,对待网络内任何形式的特征变化进行检测、监控。
产品原理
网络欺骗技术(Network cheating)是一种主动式安全防御手段,防御者伪造让攻击者认为是有攻击价值的目标,引诱攻击者发起攻击,从而让攻击者主动暴露攻击手段和攻击方法。
BIG攻击欺骗诱捕防御系统通过现代网络欺骗技术,利用清单资产、网络扫描等方式模拟服务器、文件、网络段或有价值的服务的不同类型的欺骗诱骗/诱饵,并使用docker容器化技术隔离和虚拟化技术实现低交互和高交互密罐,实现全端口流量感知。