Tel :010-50866166

新闻报道

荣誉 | 春秋云阵蜜罐获信通院威胁诱捕类产品能力评测认证

近日,信通院安全研究所在第十一届电信和互联网行业网络安全年会上发布“国内威胁诱捕(蜜罐)类产品研究与测试”报告。永信至诚春秋云阵蜜罐名列其中。
近日,中国信息通信研究院安全研究所在第十一届电信和互联网行业网络安全年会上发布了“国内威胁诱捕(蜜罐)类产品研究与测试报告(2021年)”。永信至诚春秋云阵蜜罐系统凭借高仿真、高甜度、零误报、易部署的独特优势和平行仿真技术的成熟应用,以及针对欺骗式防御业务需求的功能技术创新,获得中国信通院的认可而名列其中。
 
\
 
本次测评汇集了国内34款优秀蜜罐欺骗防御产品,经过对产品功能测试、性能测试以及安全要求等3大维度64个能力点的综合验证评估,历时近三个月,形成了本次专业权威的测评报告,对于推动先进网络安全技术实践与创新,更好满足基础电信和互联网、金融、能源等行业用户实际业务需要,为其在网络安全能力建设过程中提供产品选型依据等具有重要的指导意义。
 
作为场景化的新一代蜜罐产品,春秋云阵蜜罐系统以平行仿真系列技术为核心,基于“春秋云”专有云平台构建。经过严苛测评,被认定具备服务伪装、欺骗防御、风险分析与展示等技术功能,并具备产品安全管理能力。
 
\
 
值得关注的是,2021年度内,除了本次获得中国信通院蜜罐类产品能力检验证书外,春秋云阵新一代蜜罐系统还荣获了2020年度创新产品奖(中国信息产业商会)和中国网络安全蜜罐顶级供应商(数说安全)等荣誉。
 
同时在实战攻防和主动防御中发挥实效,在电力、金融、电信、交通、石油化工等重要行业单位实现多次精准溯源,发现多个境外APT组织和多个境外黑产,并通过蜜罐平台实现溯源反制,涉案金额达数百万元,获得来自某电网公司、某集团公司等的多封感谢信。
 
\

 
为什么春秋云阵蜜罐能够在激烈的市场竞争中脱颖而出,并成为各行业提升实战水平、实现主动防御的共同选择呢?
 
这有赖于产品关键技术的突破应用、业务场景适应性的功能创新及“产品x服务”的创新交付模式。
 
以平行仿真技术为核心,实现高仿真、高甜度欺骗部署
 
依托永信至诚数年来在网络靶场领域的技术积累和平行仿真技术的突破应用,春秋云阵新一代蜜罐系统能够进行细粒度场景仿真,模拟独立办公网络、跨地域网络、DMZ区网络、服务器网络、云服务器网络等十余种典型环境。在不影响业务的正常运行下,支持内网设备部署模式,也支持云端快速或混合部署模式。同时,配合投放到互联网、内网主机或一些重要信息片段内部的大量诱饵文件或信息,可大大提升蜜罐被访问的可能性。
 
在提供多套仿真场景的基础上,春秋云阵的使用者可以利用B/S人机交互界面进行蜜罐靶标或场景的上传、修改、自定义配置等,根据防御的需要快速调整和更新蜜罐的仿真效果,快速实现应对各类应用场景的效果。与春秋云境网络靶场进行联动,还可组建更大规模、更复杂架构、更深度的弹性仿真蜜网,实现防御效果和仿真性的进一步跃升。
\
春秋云阵新一代蜜罐场景仿真设置
 
针对欺骗式防御业务需求,不断进行功能创新
 
春秋云阵新一代蜜罐系统功能整体立足于攻击者视角,从欺骗、发现、预警、隔离、分析意图等方面来转换攻防角色,解决传统网络攻防不对称这一难题,进而实现高甜度诱捕、零误报发现、高处置防御,为主动防御体系构建一个全新的优势维度。
 
自带爬取学习功能:可以仿真周围的目标应用,长时间伪装在防御网络内;也可也按照常规的数据联系,对BANNER信息、账号、权限、数据库字段、数据依存关系等进行相关设计,进一步加强其伪装性和“甜度”,延缓攻击,提升应对突发网络安全事件的应急响应速度;
 
独创“罐内威胁和罐外威胁”双视角分析模式:将攻击威胁行为按照罐外和罐内分别统计,方便用户有针对性的对数据进行高效查询和分析;
 
完整威胁ip画像展示:以时间线的方式,对任意威胁ip的攻击尝试和渗透过程进行直观展示,通过与内置的数十万条威胁情报、攻击模型等碰撞匹配,一目了然的掌握其攻击方式方法、目的及路径等;同时结合系统内置的社交身份分析、人像拍摄等创新功能,为溯源反制提供支撑;
 
全量数据采集、分析与展示:系统内置六大类、近百种确定攻击手法,可快速识别攻击者在进入蜜罐系统后的所有攻击行为,并通过高可视化态势感知图表清晰展示,有助于梳理出关键攻击节点信息,进而实现精准溯源;
 
与态势感知平台联动:系统内生诱捕机理,任何触碰和进入蜜罐的行为均被详细定位和分析,“攻击即报警,响应即处置”,能够第一时间发现攻击行为,可给其他防御设备和系统抓取精确特征,联动态势感知平台,实现网络“监测、预警、处置、修复”的业务闭环,提升网络安全主动防御水平。
 
 

春秋云阵新一代蜜罐威胁IP分布
 
“产品x服务”创新模式,交付安全实效
 
专业的产品更有专业的服务加持。春秋云服专家团队基于多年的攻防对抗及咨询服务经验,可根据用户的信息系统部署情况、网络架构、安全级别等定向设计具有自身特色的部署方案。在不影响现有网络的安全架构下,利用春秋云阵蜜罐系统高仿真、高甜度、零误报、易部署等特性,提升其在网络攻防对抗中的实效。
 
专业的产品功能乘以春秋云服的安服能力,为及时延缓和阻断攻击、协助溯源和取证、全面保护企业信息资产安全等发挥关键作用。