大豫彩票

漏洞程序部署

迷宫依托大豫彩票自主研发的技术将存在漏洞的程序封装成镜像并存储在远程仓库。当需要部署蜜罐时,后台管理模块拉取镜像创建对应的漏洞程序,诱使入侵者对其进行破坏。

日志分析

系统记录入侵者的一切行为,日志管理员可以自定义。日志类型包括主机日志、服务日志和web访问日志等。系统会自动采集并实时分析攻击者入侵行为,将分析到的敏感攻击者操作输出,供管理员参考。

处理响应技术

处理响应技术依托于攻击行为的识别。处理响应行为包括:重置漏洞环境、关闭漏洞环境、置换新的漏洞环境等。

预警处理

可提供不同的预警技术,包括:给管理员发送邮件和联动IPS等网络防御设备,阻止攻击者继续入侵。通过实时的响应,当检测的有入侵的时候,将预警的信息发送至管理员的邮箱中,或者联通IPS等网络安全设备,将攻击者的IP地址加入黑名单中,自动屏蔽攻击者,阻止其进一步的行为。

产品概述

自互联网诞生起,网络安全对抗技术就伴随各种新技术的发展逐渐演进,在上世纪90年代国外相关研究机构就展开网络攻击“诱捕”技术,即“蜜罐”技术;随着时间的推移逐渐形成了“蜜网”技术并推广至民用市场,网络攻击的捕获技术也成为了网络安全防护技术的一个独立领域。

大豫彩票公司推出的“迷宫”系统是在传统“蜜网”技术上的颠覆性技术革新,该系统解决了传统技术部署复杂、技术单一、无动态结构变化、诱捕手段不全、识别不准确等问题。采用自主设计开发的C-DK解决方案,重新定义了蜜网技术,全面实现“部署便捷、动态结构调整、全过程攻击手段识别判定溯源、程序自动销毁”等。“迷宫”系统将是网络安全主动防御技术的革命性产品,是重要信息系统防护的重要“壁垒”。

  • 1.高安全性

    蜜罐一直以来最为人堪忧的就是蜜罐本身的安全性,其次就是蜜罐的仿真性,往往在安全性和仿真性之间难以做取舍。本系统在完全仿真的情况下,做到完全的安全隔离,保证及时攻击者即使拿到蜜罐的主机权限,都不能影响系统本身的安全。

  • 2.易于部署,方便管理

    本系统部署存在漏洞的环境非常方便,只需要管理员几次拖拽即可。用户可以使用漏洞环境自带的payload或者自己定义payload,保证系统对攻击者行为识别的准确性。其次对漏洞环境管理非常方便,秒级开启或者关闭、重置。

  • 3.自动化识别响应

    系统会根据漏洞程序的payload识别攻击者的攻击行为。系统会根据漏洞的级别和攻击者的手段做出相应的响应,如重置漏洞程序、关闭漏洞程序、置换漏洞程序等。

  • 4.大量漏洞程序供管理员参考部署

    总部仓库提供所有的设备进行漏洞更新,在系统上,管理员可以实时刷新总部仓库并获取到最新的包含漏洞的程序,选择性的下载并部署在本地设备中。每个漏洞程序都有相应的简要说明、漏洞触发行为payload、漏洞程序危害级别等。

  • 5.及时预警

    平台可以根据需要及时将发现的攻击者入侵行为通过邮件的方式通知管理员。管理员可以根据系统输出的预警信息进行确认、核实。

记录入侵者的行动和入侵数据,必要时添加新规则或者手工防御,并提供运营商,政

府,军队,等的黑客攻击信息的捕获;