【產品對比】蜜罐技術商業化產品大全

時間 2021-02-19

標籤 html 安全服務器網絡架構運維機器學習性能學習 spa 欄目 HTML 简体版

原文原文鏈接

前言

複雜的網絡環境和高頻率的網絡攻擊，讓網絡安全形勢愈來愈嚴峻。熟悉安全行業的朋友應該知道，長時間以來「安全」都是比較被動的概念，許多企業一般是被動的防護，被動的部署，被動的建設安全設施。可是近幾年來，一種更主動的安全技術——蜜罐，開始愈來愈被甲方公司所接受。蜜罐技術的優勢在於，它能夠假裝成正常的業務系統，迷惑黑客、捕捉黑客的攻擊信息而且能對攻擊進行溯源，讓安全工做變得更爲主動。html

蜜罐做爲網絡安全屆的「網紅」技術，有很多有實力的安全廠商推出了相關的安全產品。本文將圍繞蜜罐技術的特色及優點進行探討，並將當下有蜜罐技術相關商業化產品的公司作一個陳列，歡迎你們一同討論，也爲有相關安全需求的甲方公司提供一個簡單的參考。安全

蜜罐概念

蜜罐是經過佈設虛假資源來引誘攻擊者採起行動，從而發現攻擊與收集攻擊信息。蜜罐是一種誘餌，目的是引誘黑客前來攻擊，並收集黑客相關的證據和信息。服務器

蜜罐能夠實現對攻擊者的主動誘捕，可以詳細地記錄攻擊者攻擊過程當中的許多痕跡，能夠收集到大量有價值的數據，如病毒或蠕蟲的源碼、黑客的操做等，從而便於提供豐富的溯源數據。（注：如下資料均來自各公司官網）網絡

國內蜜罐產品對比

1.知道創宇-創宇蜜罐

產品形態：SaaS
可否申請試用：能
產品頁面：創宇蜜罐架構

核心功能運維

欺騙假裝，能夠模擬企業多種真實業務
威脅告警實時告警，能及時阻斷攻擊
威脅態勢同步展現，大屏實時監測威脅
能夠對攻擊溯源，並分析入侵路徑與攻擊源
系統狀態性能監控

產品優點機器學習

輕量、無侵入的客戶端。僅包含數據轉發與攻擊感知的功能，使得客戶端佔用資源極少，可在較低配置的服務器上運行，不會對現有的業務形成影響。
高級仿真的蜜場集羣。雲端資源可快速調整，使得蜜罐能夠根據用戶的使用壓力隨時擴容。
威脅事件詳情全記錄。IT及運維人員在收到告警消息後，能夠登入創宇蜜罐管理系統，查看這次威脅事件的詳情。
各蜜罐之間實現聯動，即使黑客已經入侵到實際資產中，也會被海量的蜜罐所迷惑。
蜜罐持續迭代創宇蜜罐與知道創宇404安全實驗室密切合做，時刻關注着業界安全態勢，持續不斷地跟蹤、研究新型攻擊手法。
安全專家接入，在必要時刻，用戶可聯繫創宇蜜罐團隊一鍵接入知道創宇「緊急入侵救援服務」，協助用戶實施專業的入侵應急措施。

2.長亭科技-諦聽

產品形態：硬件、軟件
可否申請試用：能
產品頁面：諦聽性能

核心功能學習

全端口威脅感知
異常流量監測與重定向
高仿真高交互蜜罐
攻擊預警與行爲分析
攻擊者溯源

產品優點spa

東西向流量威脅感知能力。不一樣於傳統內網安全產品基於已知漏洞規則庫進行斷定，諦聽經過在攻擊者必經之路上設置誘餌、部署探針，監控攻擊者每一步的動做。
用戶可自定義多種服務型蜜罐，覆蓋信息系統中經常使用服務類型，而且支持高度自定義蜜罐數據，使得蜜罐蜜網環境和真實環境更加契合，具有極強的假裝性和欺騙性。
精準識別攻擊意圖，自動化完整取證。當感知到攻擊行爲，會在第一時間發起告警;經過完整記錄攻擊者入侵行爲，可以協助用戶分析其攻擊意圖。
基於Docker架構，自然支持雲端部署，支持在雲上組蜜網，全方位保障雲上安全。

3.默安科技-幻陣

產品形態：SaaS
可否申請試用：能
產品頁面：幻陣

核心功能

基於行爲的威脅檢測
動態網絡隔離攻擊
設備指紋威脅溯源
防抵賴入侵取證
覆蓋企業多種IT環境

產品優點

基於行爲的高級威脅狩獵,精確分析攻擊源、攻擊路徑及手法類型，而且無需升級，幫助企業感知和防護0day風險。
根據攻擊者行爲和資產狀態，實時構建動態沙箱，在不一樣網絡環境中自動化部署沙箱、假裝代理、漏洞、誘餌等造成動態蜜網，實現對攻擊者的全鏈路欺騙，使攻擊者沒法探測真實網絡環境。
擁有機器學習設備指紋專利技術，結合雲端黑客指紋威脅情報庫，提早識別並溯源攻擊者，內核級的攻擊行爲取證技術如實記錄攻擊者入侵手法和行爲。
與企業安全防禦產品聯動，開放全部接口API，輸出黑客行爲、黑客畫像、攻擊軌跡，無縫對接企業防火牆、IPS、IDS、WAF等其餘安全產品。