應(yīng)用場景

• 01

  攻防演練

  溯源定位：增加防御者的溯源能力，借助蜜罐的溯源功能對每 一個發(fā)起攻擊行為的攻擊者進行畫像，并根據(jù)攻擊者畫像進行 溯源反制。

  迷惑攻擊者：增加網(wǎng)絡(luò)復(fù)雜度，利用虛假目標(biāo)迷惑攻擊者，延 緩攻擊者進攻節(jié)奏，增加攻擊者的攻擊成本。

  

• 02

  等保2.0

  三級要求：

  1、應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。

  2、應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。

  3、應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進行分析，實現(xiàn)對網(wǎng)絡(luò)攻擊特別是新興網(wǎng)絡(luò)攻擊行為的分析。

  4、當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時間，在發(fā)生嚴重入侵 行為時應(yīng)提供報警。

  二級要求：應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處監(jiān)視網(wǎng)絡(luò)攻擊行為

  

• 03

  網(wǎng)絡(luò)靶場

  現(xiàn)實中有些攻擊過程往往會對真實業(yè)務(wù)系統(tǒng)造成不可逆的 影響。對于此類攻擊的研究可以借助蜜罐構(gòu)建一個擬真實 驗環(huán)境，通過蜜罐的溯源機制來對該攻擊過程和攻擊行為 進行研究。

  

• 04

  勒索病毒阻擊

  當(dāng)攻擊者或者勒索病毒突破邊界網(wǎng)絡(luò)進入內(nèi)網(wǎng)之后，必然 會為了橫向移動而嗅探內(nèi)網(wǎng)(使用黑客工具或者看到了淪陷 主機上的誘餌），從而觸碰到到誘捕節(jié)點，攻擊者流量被 轉(zhuǎn)移到蜜網(wǎng)中，由于蜜網(wǎng)中是高交互蜜罐，所以可以延阻 攻擊，同時產(chǎn)生告警，并且攻擊者所有的行為和動作進行 分析形成攻擊行為畫像，并作為威脅情報輸出到其它安全 系統(tǒng)形成聯(lián)動。

  

• 05

  攻擊溯源

  A：當(dāng)攻擊者對誘餌進行攻擊時蜜罐系統(tǒng)會自動捕獲攻擊行 為，并進行實時告警。

  B：當(dāng)運維人員受到告警后可以根據(jù)蜜罐提供的攻擊者畫像 對攻擊者進行溯源反制，制定相應(yīng)的防守策略。

  

• 06

  攻防演練

  A：當(dāng)系統(tǒng)網(wǎng)絡(luò)中發(fā)生橫向滲透時，誘餌能夠捕獲橫向滲透 攻擊行為并及時告警。

  B：運維人員收到告警后可以及時根據(jù)蜜罐中對攻擊者的溯 源信息找到攻擊源，并及時處理。

  

• Item 1
• Item 2
• Item 3
• Item 4
• Item 5
• Item 6