YeahTech

蜜罐网络攻击欺骗防御

产品概述

蜜罐系统是一款基于攻击混淆与欺骗防御技术的高级威胁检测防御系统。系统从攻击者视角出发,通过在黑客必经之路上构造陷阱,混淆其攻击目标,精确感知并溯源黑客攻击的行为;并通过蜜网将攻击隔离,保护企业内部真实资产,成为企业至关重要的一道安全屏障。

产品功能

  • 伪装沙箱

    创建高交互式沙箱

  • 发布漏洞

    在沙箱上发布漏洞

  • 散布诱饵

    散布诱饵、诱导黑客

  • 伪装代理

    伪装代理、迷惑黑客

  • 入侵捕获

    感知入侵、捕获攻击

  • 隔离攻击

    沙箱隔离、安全可靠

  • 溯源追踪

    溯源追踪、威慑宵小

  • 情报输出

    情报输出、联动防御

产品特色

  • 基于行为的高级威胁狩猎

    基于自研行为决策引擎,精准分析攻击源、攻击路径及手法类型,同时提供全面的黑客画像,帮助企业感知和防御0day风险

  • 黑洞级攻击引力场

    通过虚拟资产节点技术和攻击接管技术,创造强大攻击引力场,全链路吞噬各类攻击行为,并对攻击实施反向干扰压制,极大增加对抗成本,保护企业各类资产

  • 高度灵活自定义的乐高式沙箱

    用户可上传自定义上传沙箱服务镜像,自定义沙箱内容、类型、规则等等,具备高度自定义扩展性,沙箱具备无限的排列可能性

  • 业界领先的沙箱云市场

    在业界首先推出沙箱云市场,云市场几百个高交互沙箱,用户可一键下载、新增沙箱,极大丰富了沙箱类型,帮助用户构建更多的、更适配企业环境的欺骗防御场景

  • Deception as a Service

    将欺骗防御服务化,本地仅需要部署欺骗节点,极大减少本地部署成本,同时将攻击流量转发到云上,迷惑攻击者的同时,实现攻击不落地,避免逃逸风险。云上沙箱池具备更为丰富的欺骗场景,提供更新更及时的响应

  • 情报联动,牵一发而动全身

    通过自研情报中心,联动中继节点、伪装代理等产品和组件,捕捉企业全覆盖的黑客情报,做到从监测到响应的全流程自动化,帮助企业更轻松的应对高级威胁

产品价值

  • 显著提高风险检测能力

    在实网攻防演习中,攻击活动相对于平时变得十分频繁和集中,从而也直接导致安全设备日志量级和防守方的安全分析、事件处置压力陡升。对防守方来说,处置压力非常大。欺骗方案由于其自身特性,决定了只有误入蜜罐才会出现日志,只要访问欺骗蜜罐的网络行为都是可疑行为,因此天生具有较小的日志量和高度可信的告警

  • 提高收集攻击者详细情报的能力

    欺骗技术特别擅长收集和关联威胁和对手情报,这对于生成经过验证的警报和定制情报非常有价值,并且可以帮助防御方缩短对经过验证的威胁的响应时间