“大探针” 全覆盖 欺骗防御方案
本方案通过长亭谛听(D-Sensor)“大探针”内置的多个网口,同时接入多个网络区域,通过网口配置在一个网络区域内实现多个IP和多个蜜罐绑定,在节约资源、成本的同时尽可能多的部署伪装欺骗节点,迅速扩大欺骗范围,实现快速威胁感知和诱捕。
需求分析
被动检测与响应导致事件分析与处置窗口拉长,可能错失阻击攻击者的时机。
被动感知的威胁检测模式下难以直接获取攻击者真实意图和描绘攻击者画像。
网络资产规模较大,网段复杂,想要以低成本提高欺骗节点的覆盖度。
单网口硬件蜜罐的大量采购会消耗客户过多机架资源,运维管理也成为负担。
方案详情
长亭谛听(D-Sensor) “大探针” 可同时接入多个网络区域,一个网络区域内实现多个IP和多个蜜罐绑定,在节约资源、成本的同时尽可能多的部署欺骗节点。
方案优势
压缩成本, 构建大规模威胁监测“蜜网”
成本节约是本方案的亮点,“大探针”版本的谛听(D-Sensor)具备多网络接口,可单台探针同时覆盖多个网段。
高业务仿真蜜罐, 诱捕、溯源、反制攻击者
谛听(D-Sensor)内置50余种蜜罐服务模版,支持真实的访问交互,实现高仿真、高交互的伪装服务,可通过缺陷服务诱导攻击者释放攻击载荷。
虚实结合,主机安全联动构建威胁感知体系
通过主机安全产品牧云(CloudWalker)的蜜罐诱捕能力将攻击流量重定向至谛听(D-Sensor),实现“虚实结合”的主机资产蜜罐覆盖网。