四、龍遁攻擊欺騙系統

產品介紹

——

龍遁攻擊欺騙系統通過構建一個與真實網絡環境完全隔離、高度仿真的虛假環境,配合散布在真實環境中的誘餌,主動吸引攻擊者對蜜場環境展開攻擊,實現內網入侵實時告警、攻擊隔離和攻擊數據深度分析三大核心功能,是守護企業信息資產的最后一道防線。

部署方式

——

龍遁攻擊欺騙系統采用“端+中心”的蜜罐后置系統架構。虛擬資源與業務場景統一在后端龍遁中心進行集中管理。在客戶企業內網部署多個輕量級誘捕節點,誘捕節點通過加蜜網絡隧道與龍遁中心相連。

主要功能

——

1) 實時發現內網入侵

龍遁通過部署多個輕量級誘捕節點,全面覆蓋各類攻擊手段,能夠在內網入侵早期階段發現攻擊,幫助您在黑客真正觸及到核心資產前發現攻擊并采取防御措施。 2) 混淆與隔離網絡攻擊 龍遁支持全鏈路的欺騙場景布置,通過生成大量的仿真主機和業務,干擾混淆黑客在內網滲透的橫向移動過程中的目標和路徑選擇,并逐步將其引導進入可控蜜網環境中,提高黑客攻擊難度。 3) 攻擊數據深度分析 對攻擊者的原始數據報文、樣本等線索進行深入分析,準確識別其攻擊意圖。 4) 重現攻擊過程 龍遁可完整記錄攻擊者的整個攻擊過程,并以視頻和圖表等形式進行直觀回放展示,記錄的過程具有不可篡改性,可為攻擊取證提供數據支持。 5) 協同防御 針對于已經捕獲的威脅,加工形成標準威脅情報輸出,賦能現有的安全設備,增強現網協同防御能力。