蜜罐作為網絡安全屆的“網紅”技術,有不少有實力的安全廠商推出了相關的安全產品。本文將圍繞蜜罐技術的特點及優勢進行探討,並將當下有蜜罐技術相關商業化產品的公司做壹個陳列,歡迎大家壹同討論,也為有相關安全需求的甲方公司提供壹個簡單的參考。
蜜罐是通過布設虛假資源來引誘攻擊者采取行動,從而發現攻擊與收集攻擊信息。蜜罐是壹種誘餌,目的是引誘黑客前來攻擊,並收集黑客相關的證據和信息。
蜜罐可以實現對攻擊者的主動誘捕,能夠詳細地記錄攻擊者攻擊過程中的許多痕跡,可以收集到大量有價值的數據,如病毒或蠕蟲的源碼、黑客的操作等,從而便於提供豐富的溯源數據。(註:以下資料均來自各公司官網以及公開資料)
產品形態:SaaS
能否申請試用:能
產品頁面: 創宇蜜罐 ?
產品價格:最低300元/月
1.欺騙偽裝,可以模擬企業多種真實業務
2.威脅告警實時告警,能及時阻斷攻擊
3.威脅態勢同步展示,大屏實時監測威脅
4.可以對攻擊溯源,並分析入侵路徑與攻擊源
5.系統狀態性能監控
1.輕量、無侵入的客戶端。僅包含數據轉發與攻擊感知的功能,使得客戶端占用資源極少,可在較低配置的服務器上運行,不會對現有的業務造成影響。
2.高級仿真的蜜場集群。雲端資源可快速調整,使得蜜罐可以根據用戶的使用壓力隨時擴容。
3.威脅事件詳情全記錄。IT及運維人員在收到告警消息後,可以登入創宇蜜罐管理系統,查看此次威脅事件的詳情。
4.各蜜罐之間實現聯動,即便黑客已經入侵到實際資產中,也會被海量的蜜罐所迷惑。
5.蜜罐持續叠代創宇蜜罐與知道創宇404安全實驗室密切合作,時刻關註著業界安全態勢,持續不斷地跟蹤、研究新型攻擊手法。
6.安全專家接入,在必要時刻,用戶可聯系創宇蜜罐團隊壹鍵接入知道創宇「緊急入侵救援服務」,協助用戶實施專業的入侵應急措施。
產品形態:硬件、軟件
能否申請試用:能
產品頁面: 諦聽
產品價格:無
1.全端口威脅感知
2.異常流量監測與重定向
3.高仿真高交互蜜罐
4.攻擊預警與行為分析
5.攻擊者溯源
1.東西向流量威脅感知能力。不同於傳統內網安全產品基於已知漏洞規則庫進行判定,諦聽通過在攻擊者必經之路上設置誘餌、 部署探針,監控攻擊者每壹步的動作。
2.用戶可自定義多種服務型蜜罐,覆蓋信息系統中常用服務類型,並且支持高度自定義蜜罐數據,使得蜜罐蜜網環境和真實 環境更加契合,具備極強的偽裝性和欺騙性。
3.精準識別攻擊意圖,自動化完整取證。當感知到攻擊行為,會在第壹時間發起告警;通過完整記錄攻擊者入侵行為,能夠協助用戶分析其攻擊意圖。
4.基於Docker架構,天然支持雲端部署,支持在雲上組蜜網,全方位保障雲上安全。
產品形態:SaaS
能否申請試用:能
產品頁面: 幻陣
產品價格:無
1.基於行為的威脅檢測
2.動態網絡隔離攻擊
3.設備指紋威脅溯源
4.防抵賴入侵取證
5.覆蓋企業多種IT環境
1.基於行為的高級威脅狩獵,精確分析攻擊源、攻擊路徑及手法類型,並且無需升級,幫助企業感知和防禦0day風險。
2.根據攻擊者行為和資產狀態,實時構建動態沙箱,在不同網絡環境中自動化部署沙箱、偽裝代理、漏洞、誘餌等形成動態蜜網,實現對攻擊者的全鏈路欺騙,使攻擊者無法探測真實網絡環境。
3.擁有機器學習設備指紋專利技術,結合雲端黑客指紋威脅情報庫,提前識別並溯源攻擊者,內核級的攻擊行為取證技術如實記錄攻擊者入侵手法和行為。
4.與企業安全防護產品聯動,開放所有接口API,輸出黑客行為、黑客畫像、攻擊軌跡,無縫對接企業防火墻、IPS、IDS、WAF等其他安全產品。
產品形態:SaaS
能否申請試用?:能
產品頁面: 幻雲
產品價格:無
1.攻擊欺騙與轉移
2.真實資產隔離防護
3.攻擊過程捕獲分析
1.有效應對高層次網絡攻擊,新型未知網絡威脅、高級持續性威脅(APT)等高層次網絡攻擊。
2.幻雲的攻擊發現基於欺騙,幾乎不會產生任何誤報,可做到報警即發現。捕獲的攻擊數據具有日誌量較少、包含信息量高、純凈不摻雜任何業務數據的特點。
3.增強協同防禦能力,幻雲捕獲的攻擊數據可加工形成標準的本地威脅情報輸出,在其他安全設備和安全子系統中流動,增強用戶原有安全體系整體防護能力。
目前國內提供蜜罐技術的公司主要就是上面這四家。而他們的產品主要功能大致相同,都是以欺騙偽裝和攻擊溯源為主。
知道創宇的創宇蜜罐在功能上非常豐富,能滿足絕大部分公司的需求,包括數據分析、展示等,以及有專家1v1響應,這點還是十分不錯的;
長亭的諦聽是壹款商業化很多年的產品,相比較來說經驗更為豐富;
默安科技的幻陣從資料上來看沒有很大的特點,是壹款中規中矩的蜜罐產品;
錦行科技的幻雲能找到的介紹資料很少,這裏不過多做評價。
在此建議,公司或單位有蜜罐安全需求時,可以分別試用壹下各家產品,選擇最適合自己業務情況的壹家。