<style type="text/css"> .wpb_animate_when_almost_visible { opacity: 1; }</style>
關于我們
      蜜罐曾經一直被用于收集互聯網上的攻擊行為,通過隔離的蜜罐網絡中的蜜罐服務器,暴露一部分漏洞來吸引黑客攻擊,以此收集到黑客的行為以及源IP地址、常用漏洞、注入的惡意程序等信息。這種被“打靶”的方式只能去探測到外部威脅情報。但是內網中的潛伏的威脅,以及APT得不到及時的發現會引發更嚴重的問題。從海量的防火墻日志、系統日志、網絡日志去探尋蛛絲馬跡是需要大量人力去開發規則和作數據收集。
一.系統功能概述:
1.1.1 誘騙類型
Phantom 誘騙網格平臺通過多層誘騙技術,吸引進入公司網絡的黑客:
 Lures(誘餌):是部署到終端PC的腳本,其吸引黑客攻擊,并使之連接到部署的Trap (陷阱)中。支持文件共享,網站鏈接書簽,ODBC設置,Putty配置和其他特有的應用。
 Trap(陷阱):Medium Interaction Traps (中等交互陷阱)提供了簡單可用的模板,模擬出不同種類的常見IT環境,如Windows,Linux,SMB,FTP, SSH,Cisco網絡設備,Juniper網絡設備。當黑客進行陷阱時,其會以為真的進入了IT資源中。通過少數幾個Phantom Virtual Appliance就可以模擬大量的陷阱。
 
 高仿OS(高等交互陷阱)和應用:復制企業內部的真實IT資產,但是移除真實數據,放置一些假數據,使得陷阱看上是企業內部的業務系統。通過在陷阱中的Agent減緩黑客的攻擊,并抓取相應的鑒定指標。

1.1.2  技術組件

整體有三個類型的服務器:
類型 描述
TSOC 管理服務器,僅部署1臺,可以和沙盒,網絡準入、SIEM等方案集成。
Appliance 虛擬設備。每1臺設備可以模擬255個中等交互陷阱(或稱為Medium Interaction Trap)
可以模擬常用的服務:監聽端口,SMB,FTP,SSH,MySQL,Juniper,Cisco,VoIP,工控設備、醫療設備、銀行Swift系統等。
如果收到復雜的服務請求如:RDP, WMI,SQL,HTTP請求。則Appliance會將其流量轉發至FullOS (或稱為“高等交互陷阱”)
通用的IT資源模擬器陷阱,按照vlan部署多個,具體看網絡結構需要。
通過Trunk模式可以單臺部署大規模的陷阱。或者使用不同eth接口跨網絡部署。
FullOS “高等交互陷阱”。
客戶自行搭建服務器,其上安裝數據庫或者內部應用程序,最后安裝Phantom Agent。
Agent將收集入侵的所有的行為,包含修改的文件、開啟的進程、修改的注冊表,HTTP請求、SQL語句,以及WMI請求等。
Agent在安裝的時候可以偽裝成為“監控軟件”,“系統工具”等名稱。并在進程被殺后自動啟動。
目前暫時只支持Windows平臺,在V6.2中將會提供Linux的FullOS組件


二、售后服務
(1) 本產品為軟件交付,用戶可以采購永久許可和訂閱模式;
(2) 提供5*8和7*24(每周7天,每天24小時)兩種質量保障服務
(3) 培訓服務:提供產品使用培訓。
 
三、發展前景
隨著護網行動的常規化和制度化,蜜罐作為藍方防守最有效的靈敏反應和告警手段,會成為政企、金融、行業及大規模制造業等行業的標配需求.

乒乓球直播吧