360攻击欺骗防御系统迎来版本升级
近日 , 360攻击欺骗防御系统迎来了新年的第一次版本升级 , 全面提升了产品的"诱惑力" 。 针对攻击者信息侦查的需求播撒蜜饵 , 诱捕面更广、"信息线索"更合理、更逼真 , 可诱导攻击者逐步深入 , 从而掉入蜜罐 。
文章图片
抵御攻击"组合拳" , 预防的效果要远大于事后补救 , 而欺骗防御体系有两个关键点 , 一是"诱" , 二是"骗" 。 此次360攻击欺骗防御系统的全新升级具体而言体现在以下方面:
新版本增加了蜜饵种类 , 从而能扩展诱捕面 。 360攻击欺骗防御系统涵盖更多蜜饵种类 , 既能以常见的资源文件、配置文件的形式分发在主机中 , 也能够将蜜饵配置文件通过互联网散布至GitHub、Gitee等位置 。 从互联网信息收集和内网渗透两个阶段主动出击 , 扰乱黑客入侵路线 , 将黑客引向事先准备好的蜜罐中 。
支持播种式下发蜜饵 , 一键完成全面埋点 。 为节省运营人员部署诱饵的时间 , 全新升级的产品不仅可以支持蜜饵的主动投放 , 也能够根据攻击态势变化 , 随时一键下发新的蜜饵 。
此外 , 在"骗术"方面 , 360攻击骗防御系统已支持多种类型蜜罐 , 用户可根据企业实际应用场景 , 选择布设多种系统服务、WEB服务、数据库服务 , 结合热门武器化漏洞 , 实现在系统层、应用层、数据层的多维度欺骗 。
同时 , 产品也支持定制化仿真蜜罐 , 攻击者可与蜜罐进行真实的访问交互 。 一旦攻击者踩入蜜罐 , 产品便能基于黑客情报库 , 实现对黑客的主动式感知、对攻击行为的零延迟响应 , 对黑客进行攻击隔离和路径回溯分析 。
文章图片
通过将欺骗技术进行创新应用 , 360攻击欺骗防御系统成为真正可以改变攻防双方游戏规则的产品 。 在2020年的攻防演习中 , 360攻击欺骗防御系统多次溯源到攻击者信息 , 帮助客户守住内网防线 , 甚至溯源加分 。 在日常防护中 , 也多次捕获攻击者利用热门漏洞进行攻击的痕迹 , 在防守上的表现十分亮眼 。 作为网络安全防御的特殊武器 , 360攻击欺骗防御系统可以适用于攻击链的各个阶段 , 以不同形态布设在攻击者的必经之路上 , 对攻击者起到有效的震慑作用 , 从而能全面守护企业网络安全防线 , 保护企业真实资产 , 同时也为安全人员调整针对性的安全策略预留足够的时间 。
虽然欺骗防御不能使安全一劳永逸 , 但360攻击欺骗防御系统可助力客户在护航内网防线 , 提升主动防御能力的过程中实现事半功倍的效果 , 即使仅投入少部分安全运营人力 , 产品也能更加准确和有效地检测攻击行为 , 及时发现问题并高效响应 。
据介绍 , 此次系统版本的升级除了提供更强的安全能力之外 , 360攻击欺骗防御系统还将在春节期间推出安全保障服务 , 免费为政企单位提供SaaS版产品使用 , 从大年三十到正月十五期间(2月11日-2月26日) , 在线诱捕"年兽" , 保障企业平安 , 让安全运营人员安心过年 。
收藏
【产品|360攻击欺骗防御系统迎来版本升级】举报
推荐阅读
- 技术|“2”类医械有重大进展:神经介入产品井喷、基因测序弯道超车
- 重大进展|“2”类医械有重大进展:神经介入产品井喷、基因测序弯道超车
- 产品|泰晶科技与紫光展锐联合实验室揭牌
- 相关|科思科技:无人机地面控制站相关设备产品开始逐步发力
- 选型|数据架构选型必读:2021上半年数据库产品技术解析
- 华依|中信证券:惯性导航有望成为L3及以上自动驾驶的标配产品
- 京东方|消息称京东方 2022 年扩张带鱼屏产品线
- 产品|国内首家提供EMI解决方案及产品供应商签约,提供EMI IC、PMIC等产品
- 吴祖榕|上线 2 周年,用户数破 2 亿,腾讯会议和我们聊了聊背后的产品法则
- IT|中国重汽:氢能源产品的核心布局和整车集成开发已经全面完成