有饵主机威胁发现系统,将10000个诱饵布控在服务器上。通过轻量级
插件,对服务器投放诱饵,主动给攻击者提供虚假信息,将攻击者引入
到有影攻击诱捕系统中。同时能够梳理服务器间的访问关系,形成最小
安全域概念,有效防护服务器间的边界安全。
有饵产品不同于其他主机加固产品,仍旧以欺骗技术为主体,运用伪装技术和机器学习可有效发现踩点和发现被控服务器, 以及之后的一系列不法行为,在功能和效果方面完全互补防火墙、WAF产品。
方法:黑客、木马、蠕虫常关注的地方,设计各式各样的诱饵,布设各式各样的陷阱。入侵者进入后,常会利用这些诱饵信息,一旦触碰或者利用就会告警,目前诱饵类型已达到十余种。
有饵主机威胁发现系统轻量级客户端方便部署,仅有40MB大小左右,对CPU、内存等系统资源基本上无任何影响,客户端一切操作都不需要用户手动参与。
通过横向移动攻击最终可以拿到域控权限,进而控制域环境下全部机器。当终端主机安装有饵Agent后,攻击者只要试图横向移动,就会落入陷阱之中,从而在最初就杜绝横向移动。
有饵主机威胁发现系统可针对各种系统、各种关键位置部署不同类型的诱饵文件。目前已研制出十几种类型的上万个诱饵,并可根据用户实际办公情况定制设计诱饵。
有饵主机威胁发现系统能够对已安装客户端的终端主机或服务器进行7*24小时实时检测,从时间层面100%覆盖全网,无论是潜伏的病毒还是突破防线的攻击,一旦有所动作就能及时对攻击行为进行检测报警并进行攻击诱导,协助管理员调整WAF等设备的安全防护策略。
有饵主机威胁发现系统通过对用户主机环境的实时监控和深度了解,能够有效发现已经被渗透的主机,并发现其他包含“0 Day”在内的各种未知攻击。
需求为用户提供专业级定期报告,可根据攻击频次、攻击源、攻击行为等信息进行统计报告和态势分析,可为用户安全规划提供可靠的数据依据。
有饵主机威胁检测系统以主机为核心,采用主动防御的方式,将预防、防御和监控能力融为一体,构建主机端的安全感知和主机加固的平台。