捕风蜜罐系统

产品简介

捕风蜜罐系统(Attack Capture System,简称ACS)是安天研发的诱骗黑客攻击的威胁感知产品,通过仿真与部署环境相似的蜜罐资产来混淆视听使攻击者“真假难辨”,从而拖延攻击者,为安全人员及时开展处置赢得宝贵时间,系统提供包括网络设备仿真、应用服务仿真、数据库仿真、系统服务仿真、动态WEB仿真等持续丰富的仿真能力。捕风蜜罐系统适用于内网、外网、隔离网等场景部署,通过对捕获的数据进行分析生成威胁事件、攻击链等溯源信息,尤其适用于护网场景,协助防守方快速得分。

捕风蜜罐系统

客户价值

撒豆成兵-对用户目标资产进行探测利用空闲IP资源自动创建仿真资产,充分扩大威胁感知范围。

偷梁换柱-用仿真资产代理取代真实资产暴露在网络中,使攻击者认为攻击的是真实系统。

擒贼擒王-排除噪音干扰,精准捕获威胁。

连环计-攻击过程全链条欺骗,协同其它安全产品,让攻击者寸步难行。

顺手牵羊-记录攻击者攻击全过程,为溯源取证。

调虎离山-诱饵部署,将攻击者引至蜜罐中,拖延攻击者时间和精力,为安全加固和溯源赢得宝贵时间。

瞒天过海-蜜罐资产与环境资产高度仿真,使攻击者真假难辨。

应用场景

内网部署

公网部署

隔离网部署

私有云部署

公有云部署

特点优势
  • 智能蜜罐自动构建

    通过对目标网络环境资产探测学习,充分利用空闲IP资源自动构建与目标环境相似的仿真环境。并且能够判断真实资产配置IP与自动创建仿真资产IP是否冲突,冲突时立即释放此IP资源。达到自动、智能、大量构建仿真资产的能力,使攻击者难以区分真实资产和仿真资产,从而无法快速命中目标,由此降低攻击效率。

  • 业务WEB界面灵活仿真

    支持灵活的仿真业务系统的WEB界面,以看似与业务系统相同的仿真界面吸引攻击者的攻击,记录攻击全过程。

  • 失陷主机发现

    支持展示失陷主机的失陷原因,更人性化的展示其处置标签及再次失陷的时间轴,为处置人员处置失陷主机提供了有力的证据与明确的告警。

  • 真人定向攻击与随机攻击区分

    支持区分真人定向攻击与蠕虫等随机攻击,两类攻击的区分,对管理员溯源攻击路径提供较大的帮助,捕获的真人定向攻击者支持输出攻击者画像,包括真人网络身份等信息。

  • 攻击者溯源分析

    支持以攻击者为维度进行攻击事件的关联聚合,以时间的维度展示该攻击者的攻击事件链条,并对于恶意样本、邮件附件、网络数据包等攻击证据支持一键获取。支持收集攻击者的网络身份(网络ID、手机号、用户名、邮箱等)、设备指纹、使用的操作系统、浏览器信息等。支持反制溯源,攻击者采用VPN等跳板依旧可以获取其真实攻击主机、QQ、微信、手机号等信息。

捕风ATT&CK®网空威胁框架覆盖
应用案例

某高校安全防护项目、某区政府内网威胁感知项目、某政企安全防护项目,某监管单位公网威胁感知项目。