背景介绍

欺骗防御是近些年出现的新技术,以攻防对抗思路为基础,让防守者得以观察攻击者行为的新兴网络安全防御战术。传统的安全防御思路,防守者需要充分、全面、完整的对网络和系统的安全漏洞和风险进行分析、评估和整改来确保整个网络的安全,但是网络的攻击面众多,很难完全及时发现所有问题或风险;而攻击者只需要抓住一次机会就可以达到其攻击目标。欺骗防御技术跟传统安全模型完全相反,攻击者除非100%正确,否则就会触碰到诱捕环境进而暴露攻击行为。通过欺骗防御,可以有效改变攻防不对称,变被动为主动,是对传统防御的有力增强和有益补充。全球最具权威的IT研究与顾问咨询公司Gartner评价“欺骗防御”等技术未来5-10年能够进入主流市场,是对现有安全防护体系产生深远影响的安全技术发展趋势。

工具概述

DecoyMini•智能仿真与攻击诱捕工具采用欺骗防御等新技术,以攻防对抗思路为基础,以攻击者视角去发现威胁,通过在用户网络中部署多种仿真、安全可控的虚假服务和应用,吸引攻击者对虚假应用或服务进行攻击。在虚假环境中对攻击者行为进行抓取和存储,基于对攻击者的行为分析来实现攻击告警、威胁分析和溯源取证;工具加入云情报分享激励计划,通过情报的分享用户还可以获得丰富的奖励。
DecoyMini•吉星(智能仿真与攻击诱捕系统)

工具特点

安全稳定

基于商业化蜜罐产品(DecoyPro)能力积累,以商业化思维做免费蜜罐产品(DecoyMini),产品安全性高,稳定性有保障。

多样化仿真诱捕能力

支持通过一键式导入仿真模板即可实现新的仿真能力的快速部署和应用。仿真模板支持网络服务类、WEB 类、数据库类、中间件类、应用类、设备类等多种类型,支持通过DecoyMini论坛进行分享。

高可扩展能力

采用可视化仿真编排引擎,提供友好的配置管理界面,支持仅通过界面配置即可实现对新的网络协议或服务、应用的仿真能力;用户自主即可快速、高效实现对新的网络协议、服务和应用的仿真。

情报激励

通过用户手动或工具自动提交威胁情报数据,可以获取丰富的奖励。

部署灵活

工具支持主流操作系统(Windows 32/64位,CentOS 32/64位),安装、使用简单。支持单节点运行,也支持多节点集中管理。