¿Cuáles son los mejores productos de seguridad honeypot en China? Un artículo te lo dice.

El complejo entorno de red y los ataques de alta frecuencia a la red han hecho que la situación de seguridad de la red sea cada vez más grave. Los amigos que estén familiarizados con la industria de la seguridad deben saber que la "seguridad" ha sido durante mucho tiempo un concepto relativamente pasivo. Muchas empresas suelen defender, implementar y construir pasivamente instalaciones de seguridad. Sin embargo, en los últimos años, cada vez más empresas del Partido A han aceptado una tecnología de seguridad más proactiva, los honeypots. La ventaja de la tecnología honeypot es que puede disfrazarse de un sistema empresarial normal, confundir a los piratas informáticos, capturar información sobre los ataques de los piratas informáticos y rastrear la fuente del comportamiento del ataque, lo que hace que el trabajo de seguridad sea más proactivo.

Como tecnología honeypot de "celebridades de Internet" en el campo de la seguridad de redes, muchos fabricantes de seguridad poderosos han lanzado productos de seguridad relacionados. Este artículo analizará las características y ventajas de la tecnología Honeypot y realizará una presentación a las empresas comerciales que comercializan productos relacionados con la tecnología Honeypot. Todos pueden discutir esto juntos, y también proporcionará una referencia simple para las empresas relevantes del lado de la demanda de seguridad. .

Los Honeypots implementan recursos falsos para atraer a los atacantes a tomar medidas para detectar ataques y recopilar información sobre ellos. Un honeypot es un señuelo diseñado para atraer a los piratas informáticos a atacar y recopilar pruebas e información sobre los piratas informáticos.

Los Honeypots pueden atrapar activamente a los atacantes, registrar en detalle muchas pistas en el proceso de ataque del atacante y pueden recopilar una gran cantidad de datos valiosos, como el código fuente de virus o gusanos, operaciones de piratas informáticos, etc. para facilitar el suministro de datos de trazabilidad enriquecidos. (Nota: la siguiente información proviene del sitio web de la empresa y de información pública)

Formulario del producto: SaaS

Si puede solicitar la prueba: Sí

Página del producto : ¿Chuangyu Honeypot?

Precio del producto: mínimo 300 yuanes/mes

1. Engaño y disfraz, puede simular varias empresas comerciales reales

2. En tiempo real advertencia de amenaza, puede ser oportuna Bloquear ataques

3. Muestra sincrónicamente situaciones de amenaza y monitorea las amenazas en tiempo real en un área grande

4. Rastree ataques y analice rutas de intrusión y fuentes de ataque

5. Monitoreo del desempeño del estado del sistema

1. Cliente liviano y no intrusivo. Solo incluye funciones de reenvío de datos y reconocimiento de ataques. El cliente ocupa muy pocos recursos y puede ejecutarse en servidores con configuraciones inferiores sin afectar los servicios existentes.

2. Clúster Honeyfield para simulación avanzada. Los recursos de la nube se pueden ajustar rápidamente para expandir los honeypots en cualquier momento según la presión de uso del usuario.

3. Registre de forma exhaustiva los detalles de los eventos de amenazas. Después de recibir la información de alerta, el personal de TI y OM puede iniciar sesión en el sistema de gestión del honeypot TranSwitch para ver los detalles del evento de amenaza.

4. Cada "nido" está interconectado. Incluso si un hacker ha invadido los activos reales, se sentirá confundido por una gran cantidad de "nidos".

5. Chuangyu "honeypot" trabaja en estrecha colaboración con el Laboratorio de Seguridad Chuangyu 404, prestando atención a la situación de seguridad de la industria y rastreando e investigando constantemente nuevas tecnologías de ataque. 6.

6. Acceso a expertos en seguridad. Cuando sea necesario, los usuarios pueden comunicarse con el equipo de honeypot de Chuangyu para acceder al "Servicio de rescate de emergencia contra intrusiones" de Zhichuangyu con un solo clic para ayudar a los usuarios a implementar medidas profesionales de emergencia contra intrusiones.

Formulario del producto: hardware, software

Si puede solicitar la prueba: Sí

Página del producto: Shimei

Precio del producto: Ninguno

1. Detección de amenazas de puerto completo

2. Monitoreo y redirección de tráfico anormal

3. Honeypot de alta fidelidad y alta interacción

4. Alertas de ataques y análisis de comportamiento

5. Trazabilidad del atacante

1. Conciencia de amenazas del tráfico este-oeste. A diferencia de los productos tradicionales de seguridad de intranet basados ​​en vulnerabilidades conocidas, Shimeji monitorea cada paso del comportamiento del atacante configurando señuelos y desplegando detectores a lo largo de la ruta del ataque.

2. Los usuarios pueden personalizar una variedad de honeypots de servicios, cubriendo tipos de servicios comunes en sistemas de información y admitiendo datos de honeypots altamente personalizados, haciendo que el entorno de honeypots se acerque más al mundo real y tenga un fuerte disfraz y engaño.

3. Identifique con precisión las intenciones de ataque y complete automáticamente la recopilación de pruebas. Cuando se detecta un ataque, se emitirá una alerta lo antes posible; al registrar completamente el comportamiento de intrusión del atacante, esto puede ayudar a los usuarios a analizar sus intenciones de ataque.

4. Basado en la arquitectura Docker, naturalmente admite la implementación en la nube y admite el establecimiento de honeypots en la nube para garantizar la seguridad de la nube en todos los aspectos.

Formulario del producto: SaaS

Si puede solicitar la prueba: Sí

Página del producto: Magic Array

Precio del producto: Ninguno

1. Detección de amenazas basada en el comportamiento

2. Ataques de aislamiento dinámico de red

3. Huella digital del dispositivo para seguimiento de amenazas

4. Anti -falsificación Análisis forense de intrusiones

5. Cubre una amplia gama de entornos de TI empresariales

1. Búsqueda avanzada de amenazas basada en el comportamiento, análisis preciso de fuentes de ataque, rutas de ataque y tipos de modus operandi, sin necesidad de actualizar, ayuda a las empresas a percibir y defenderse contra los riesgos de los días 0.

2. Cree una zona de pruebas dinámica en tiempo real basada en el comportamiento del atacante y el estado de los activos, e implemente automáticamente zonas de pruebas, agentes disfrazados, vulnerabilidades, cebos, etc. en diferentes entornos de red para formar una red miel dinámica para lograr control El engaño de enlace completo del atacante impide que el atacante detecte el entorno de red real.

3. Utilice la tecnología patentada de huellas dactilares del dispositivo de aprendizaje automático, combinada con la base de datos de inteligencia de amenazas de huellas dactilares de piratas informáticos en la nube, para identificar y rastrear a los atacantes con anticipación, y tecnología forense del comportamiento de ataque a nivel de kernel para registrar las tácticas de intrusión del atacante y comportamiento.

4. Vincule con productos de protección de seguridad empresarial, abra todas las API de interfaz, genere comportamientos de piratas informáticos, imágenes de piratas informáticos, trayectorias de ataques y conéctese sin problemas con firewalls empresariales, IPS, IDS, WAF y otros productos de seguridad.

Formulario de producto: SaaS

¿Puedo solicitar una prueba?

Página del producto: Magic Cloud

Precio del producto: Ninguno

1. Ataque, engaño y transferencia

2. Protección de aislamiento de activos reales

3. Captura y análisis del proceso de ataque

1. Responda eficazmente a ataques de red avanzados, nuevas amenazas de red desconocidas, amenazas persistentes avanzadas (APT) y otros ataques de red avanzados.

2. La detección de ataques de Phantom Cloud se basa en el engaño, que rara vez generará falsas alarmas y puede generar alarmas cuando se descubra. Los datos del ataque capturados tienen las características de un volumen de registro pequeño, una gran cantidad de información y ausencia de datos comerciales.

3. Mejorar las capacidades de defensa colaborativa. Los datos de ataque capturados por Meiyun se pueden procesar para formar una salida de inteligencia de amenazas local estándar, que puede circular entre otros dispositivos de seguridad y subsistemas de seguridad para mejorar el sistema de seguridad original del usuario. Capacidades protectoras generales.

En la actualidad, existen principalmente las cuatro empresas mencionadas en China que proporcionan tecnología honeypot. Las funciones principales de sus productos son más o menos las mismas, ambas basadas en el engaño y el camuflaje y el rastreo de la fuente de ataque.

Es bueno saber que el honeypot Chuangyu de Chuangyu tiene funciones ricas y puede satisfacer las necesidades de la mayoría de las empresas, incluido el análisis de datos, la visualización, etc., así como la respuesta 1V1 de expertos;

Tingting de Changting es un producto comercial que existe desde hace muchos años y tiene más experiencia en comparación;

Mo'an's Magic Array no tiene características especiales, es un producto normal y no hay nada Destacable en términos de material.

Desde el punto de vista de los datos, Magic Array de Moan Technology no tiene características especiales y es un producto honeypot mediocre.

Magic Array de Venus Technology tiene muy poca información, por lo que no lo haré; Coméntalo aquí.

Se recomienda que las empresas u organizaciones con necesidades de seguridad de honeypot prueben varios productos y elijan el que mejor se adapte a sus condiciones comerciales.