當前位置:律師網大全 - 專利申請 - 國內的蜜罐安全產品有哪些?壹文告訴妳

國內的蜜罐安全產品有哪些?壹文告訴妳

復雜的網絡環境和高頻率的網絡攻擊,讓網絡安全形勢越來越嚴峻。熟悉安全行業的朋友應該知道,長時間以來“安全”都是比較被動的概念,許多企業通常是被動的防禦,被動的部署,被動的建設安全設施。但是近幾年來,壹種更主動的安全技術——蜜罐,開始越來越被甲方公司所接受。蜜罐技術的優點在於,它可以偽裝成正常的業務系統,迷惑黑客、捕捉黑客的攻擊信息並且能對攻擊進行溯源,讓安全工作變得更為主動。

蜜罐作為網絡安全屆的“網紅”技術,有不少有實力的安全廠商推出了相關的安全產品。本文將圍繞蜜罐技術的特點及優勢進行探討,並將當下有蜜罐技術相關商業化產品的公司做壹個陳列,歡迎大家壹同討論,也為有相關安全需求的甲方公司提供壹個簡單的參考。

蜜罐是通過布設虛假資源來引誘攻擊者采取行動,從而發現攻擊與收集攻擊信息。蜜罐是壹種誘餌,目的是引誘黑客前來攻擊,並收集黑客相關的證據和信息。

蜜罐可以實現對攻擊者的主動誘捕,能夠詳細地記錄攻擊者攻擊過程中的許多痕跡,可以收集到大量有價值的數據,如病毒或蠕蟲的源碼、黑客的操作等,從而便於提供豐富的溯源數據。(註:以下資料均來自各公司官網以及公開資料)

產品形態:SaaS

能否申請試用:能

產品頁面: 創宇蜜罐 ?

產品價格:最低300元/月

1.欺騙偽裝,可以模擬企業多種真實業務

2.威脅告警實時告警,能及時阻斷攻擊

3.威脅態勢同步展示,大屏實時監測威脅

4.可以對攻擊溯源,並分析入侵路徑與攻擊源

5.系統狀態性能監控

1.輕量、無侵入的客戶端。僅包含數據轉發與攻擊感知的功能,使得客戶端占用資源極少,可在較低配置的服務器上運行,不會對現有的業務造成影響。

2.高級仿真的蜜場集群。雲端資源可快速調整,使得蜜罐可以根據用戶的使用壓力隨時擴容。

3.威脅事件詳情全記錄。IT及運維人員在收到告警消息後,可以登入創宇蜜罐管理系統,查看此次威脅事件的詳情。

4.各蜜罐之間實現聯動,即便黑客已經入侵到實際資產中,也會被海量的蜜罐所迷惑。

5.蜜罐持續叠代創宇蜜罐與知道創宇404安全實驗室密切合作,時刻關註著業界安全態勢,持續不斷地跟蹤、研究新型攻擊手法。

6.安全專家接入,在必要時刻,用戶可聯系創宇蜜罐團隊壹鍵接入知道創宇「緊急入侵救援服務」,協助用戶實施專業的入侵應急措施。

產品形態:硬件、軟件

能否申請試用:能

產品頁面: 諦聽

產品價格:無

1.全端口威脅感知

2.異常流量監測與重定向

3.高仿真高交互蜜罐

4.攻擊預警與行為分析

5.攻擊者溯源

1.東西向流量威脅感知能力。不同於傳統內網安全產品基於已知漏洞規則庫進行判定,諦聽通過在攻擊者必經之路上設置誘餌、 部署探針,監控攻擊者每壹步的動作。

2.用戶可自定義多種服務型蜜罐,覆蓋信息系統中常用服務類型,並且支持高度自定義蜜罐數據,使得蜜罐蜜網環境和真實 環境更加契合,具備極強的偽裝性和欺騙性。

3.精準識別攻擊意圖,自動化完整取證。當感知到攻擊行為,會在第壹時間發起告警;通過完整記錄攻擊者入侵行為,能夠協助用戶分析其攻擊意圖。

4.基於Docker架構,天然支持雲端部署,支持在雲上組蜜網,全方位保障雲上安全。

產品形態:SaaS

能否申請試用:能

產品頁面: 幻陣

產品價格:無

1.基於行為的威脅檢測

2.動態網絡隔離攻擊

3.設備指紋威脅溯源

4.防抵賴入侵取證

5.覆蓋企業多種IT環境

1.基於行為的高級威脅狩獵,精確分析攻擊源、攻擊路徑及手法類型,並且無需升級,幫助企業感知和防禦0day風險。

2.根據攻擊者行為和資產狀態,實時構建動態沙箱,在不同網絡環境中自動化部署沙箱、偽裝代理、漏洞、誘餌等形成動態蜜網,實現對攻擊者的全鏈路欺騙,使攻擊者無法探測真實網絡環境。

3.擁有機器學習設備指紋專利技術,結合雲端黑客指紋威脅情報庫,提前識別並溯源攻擊者,內核級的攻擊行為取證技術如實記錄攻擊者入侵手法和行為。

4.與企業安全防護產品聯動,開放所有接口API,輸出黑客行為、黑客畫像、攻擊軌跡,無縫對接企業防火墻、IPS、IDS、WAF等其他安全產品。

產品形態:SaaS

能否申請試用?:能

產品頁面: 幻雲

產品價格:無

1.攻擊欺騙與轉移

2.真實資產隔離防護

3.攻擊過程捕獲分析

1.有效應對高層次網絡攻擊,新型未知網絡威脅、高級持續性威脅(APT)等高層次網絡攻擊。

2.幻雲的攻擊發現基於欺騙,幾乎不會產生任何誤報,可做到報警即發現。捕獲的攻擊數據具有日誌量較少、包含信息量高、純凈不摻雜任何業務數據的特點。

3.增強協同防禦能力,幻雲捕獲的攻擊數據可加工形成標準的本地威脅情報輸出,在其他安全設備和安全子系統中流動,增強用戶原有安全體系整體防護能力。

目前國內提供蜜罐技術的公司主要就是上面這四家。而他們的產品主要功能大致相同,都是以欺騙偽裝和攻擊溯源為主。

知道創宇的創宇蜜罐在功能上非常豐富,能滿足絕大部分公司的需求,包括數據分析、展示等,以及有專家1v1響應,這點還是十分不錯的;

長亭的諦聽是壹款商業化很多年的產品,相比較來說經驗更為豐富;

默安科技的幻陣從資料上來看沒有很大的特點,是壹款中規中矩的蜜罐產品;

錦行科技的幻雲能找到的介紹資料很少,這裏不過多做評價。

在此建議,公司或單位有蜜罐安全需求時,可以分別試用壹下各家產品,選擇最適合自己業務情況的壹家。

  • 上一篇:矽藻泥品牌十大排名
  • 下一篇:邯鄲學院郵編 附地址和介紹
  • copyright 2024律師網大全