威脅誘捕防禦系統(TDS)

      威脅誘捕防禦系統¥<是(shì)一(yī)款以主機(jī)蜜罐、WE∏ B蜜罐為(wèi)核心，提供豐富的(de)虛拟主機(jī)全端口威‍↑Ω‌脅感知(zhī)，克隆仿真WEB業(yè)務蜜罐，通(tōn ®¥g)過威脅情報(bào)分(fēn)析能✘∏₹(néng)夠溯源和(hé)反制(zhì)攻擊者，是(shì)新一(yī↔♦ ¶)代威脅誘捕(蜜罐)系統。威脅誘捕防禦系統可(kě)廣泛應用(§•™'yòng)在網絡安全保障與藍(lán)隊防禦過程中，而藍(l↑♣án)隊防守方承擔著(zhe)監測、檢測、防×∞™♥禦的(de)職能(néng)，如(rú)果以攻防對(duì)抗的(<λde)本質來(lái)看(kàn)待網絡安全建設，那(nà)麽威脅誘捕防禦系÷≈©統是(shì)網絡安全保障體(tǐ)系當中不(bù)可(kě)缺♥• 少(shǎo)的(de)溯源反制(zhì)措施。

  內(nèi)置了(le)完善的(de)2&↓₹₩mdash;7層攻擊檢測模塊，基于攻擊特征的(de)檢測技(jì₽&>)術(shù)對(duì)經過系統的(de)流量進行↑δ(xíng)過濾，實時(shí)發現(xiàn∞✔•♥)并攔截各種已知(zhī)的(de)攻擊：系統漏洞利用(yòng)、Weεπb應用(yòng)攻擊、蠕蟲木(mù)馬等。

為(wèi)客戶定位各種網絡威脅，以及違反安全策略的←π∑☆(de)流量，并提供詳實、有(yǒu)效的(de)指導♠↓措施，進而實現(xiàn)防護—檢測—響應一(yī)♥☆λ 體(tǐ)化(huà)的(de)解決方案。 β™α

      威脅誘捕防∑♠ 禦系統（TDS）虛拟化(huà)版部署，可(kě)以部署于自(zì)建ππ✔的(de)私有(yǒu)雲平台或者公有(yǒu)雲平台。可(kě)以利用('σyòng)虛拟化(huà)環境提供的(de)快(kuài)照(zhào)×™♠或者高(gāo)可(kě)用(yòng)性等功能©  ∏(néng)，實現(xiàn)可(kě)靠性保障。

      虛拟化(huβ¥≤©à)環境中的(de)旁路(lù)部署，可(≈♣ kě)以參考實體(tǐ)機(jī)部署。

      主"ΩπΩ機(jī)誘捕技(jì)術(shù)—交錯(cuò)式陷阱主機(j≈≠™ī) 虛拟的(de)陷阱主機(jī)不(bù)依靠傳統的(d& ₽€e)計(jì)算(suàn)資源（CPU、內(nèi)₹↓存）通(tōng)過虛拟化(huà)方式創¥δ'建，而是(shì)通(tōng)過內(nèi)置的(deΩ£)網卡芯片陣列基于網絡層創建，因此即便啓用(yòng)了(le)大(dà¥→∑)量的(de)陷阱主機(jī)。

      WEλ©±B誘捕技(jì)術(shù)—虛拟克隆真實Ω₩網站(zhàn) 虛拟網站(zhàn)不(→‍bù)依靠搭建虛拟Web服務器(qì)，秒(miǎo)級克隆​₹ ♣真實網站(zhàn)，創建虛拟網站(zhα®βàn)，蜜罐主機(jī)與真實網絡隔離(lí)。

      潛伏威脅等惡意程序的(§↓↔de)發現(xiàn)和(hé)處置 基于誘捕×♦防禦技(jì)術(shù)，當某台主機(jī)被∑ ♠​植入了(le)勒索病毒等惡意程序，當勒索病毒開(kāi)始感染時(shí)♠±✘，必然會(huì)去(qù)嘗試感染陷阱主機(jī)，此時(shí)會($×huì)立刻在威脅誘捕防禦系統中告警并發送郵件(jiàn)。

      λ✔' 在業(yè)務訪問(wèn)的(de)必經之路(lù)布置陷阱，利用☆¶‍‌(yòng)“誘餌”蜜罐網站(zhàn)誘捕攻擊者，•‍α•實現(xiàn)零誤報(bào)主動防禦

    在內(nèi)網布置陷阱主機(jī)，∏‍誘捕發現(xiàn)內(nèi)部橫向攻擊，通(tōng)過郵¶δ↕≤件(jiàn)告警及時(shí)通(tōng)知(zhī)安₹λ全運維人(rén)員(yuán)