- 产品介绍
诱捕防御与溯源分析系统(RayTRAP)采用创新的欺骗防御技术,以攻击者视角来发现威胁,从而实现对攻击行为进行捕获和分析,对攻击者进行深度画像,掌握攻击行为的方法和手段,推测攻击意图和动机,更加清晰地了解自己所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
该产品基于对攻击者的行为分析来实现攻击告警、威胁分析和溯源取证,结合多种处置响应手段对威胁进行快速处置和防御,可有效弥补传统网络安全被动防御方案弱点,有效提升网络安全主动防御能力。
-
- 环境仿真
系统基于传统蜜罐,结合蜜网、蜜标、诱饵等欺骗防御创新手段,基于虚拟机、容器、软件模拟等仿真技术来生成高、中、低交互威胁诱捕器;
-
- 诱捕攻击
通过在攻击者必经之路上布设诱捕器、蜜标和诱饵,混淆其攻击目标,诱导攻击者进入与真实网络隔离的仿真环境,留下攻击痕迹;
-
- 智能化分析
基于仿真节点各类行为日志数据,采用行为分析、关联分析、数据标记、威胁情报、威胁狩猎等智能安全引擎识别各类威胁或异常行为,快速发现各类攻击行为;基于关联分析引擎提供对各种检测模块输出的事件、日志等进行多维度分析生成安全事件;
-
- 溯源取证
结合仿真节点和诱捕探针采集的各类行为日志数据,结合攻击者特征、各类行为日志数据和流量包以及威胁情报,对事件进行溯源,对攻击过程和行为进行取证;
-
- 应急处置
对新的安全事件进行确认,人工调整安全事件确信度,系统自动根据确认记录对后继同类事件进行自动处理;并根据事件确信度不同等级采取不同的事件处置策略;
- 强大的欺骗防御能力
+- 基于虚拟机、容器、软件模拟等仿真技术手段,在传统蜜罐基础上结合蜜网、蜜场、蜜标、诱饵等欺骗防御技术,提供快速、全面的威胁诱捕能力和溯源分析能力。
- 丰富的智能仿真环境
+- 基于对部署环境的自动分析和学习,可以智能实现对真实环境的平行仿真,提高诱捕环境的真实性。
- 快速的威胁处置响应
+- 对发现的威胁事件支持采用自动响应、手动响应、联动响应等多种手段对威胁进行及时响应和闭环处理,有效缩短攻击的影响周期和降低威胁可能造成的损失。
- 开放式的平台架构
+- 系统提供标准化扩展接口,支持用户按需自定义各类高、中、低交互威胁诱捕器以及仿真数据,提高诱捕环境与用户业务的贴合度。
- 单机部署模式
- 分布式部署模式
适用于中小网络环境,部署简单,即插即用
管理中心和仿真节点集成到一台独立的设备上;提供威胁诱捕管理、诱捕行为分析以及各类告警、日志数据统一分析、管理的功能;可接入网络出口镜像流量来探测资产实现智能平行仿真,可在内网部署诱捕探针来进一步提高对威胁的诱捕能力。
适用于中大型网络环境,监测范围广,诱捕能力强
在服务器区部署管理中心,在各子网按需部署一到多台仿真节点,在子网主机上部署诱捕探针;管理中心与各仿真节点和诱捕探针间要求网络可达,管理中心可接入网络出口镜像流量来探测资产实现智能平行仿真。
系统运行时,诱捕探针将主机上可疑流量或攻击流量转发到仿真节点进行安全分析,仿真节点上按需运行多类高、中、低交互威胁诱捕器,并可生成蜜网(诱捕网络);各仿真节点和诱捕探针将捕获到的各类告警、日志、流量等数据汇聚到管理中心进行统一分析、管理。
RayTRAP采用最新的欺骗防御技术,主动对抗攻击行为,快速、精准感知内网安全风险态势并预警。同时实现与其他产品联动,实现内部情报共享、联动防御、攻击者溯源定位,完善网络安全防御体系,提升网络安全防御能力。