内置社交身份识别引擎,溯源到人
捷普蜜罐系统内置自研社交身份识别引擎和自研 “黑科技”可以获取到攻击者的主机信息、浏览器信息、社交信息、真实 IP 、代理 IP。在攻击者入侵蜜罐时,系统能获取上述信息。在攻防演练场景中,为企业提供更精准的攻击者信息,让攻击者无所遁形,当 系统感捕获到攻击者的行为,第一时间调用社交身份识别引擎,根据攻击者暴露的信息进行溯源分析,同时结合页面埋点方式获取攻击者的社交身份,为安全运维人员提供有效的溯源凭证和思路,专业安全人员可准确定位攻击者真实身份。以上信息均可作为追究其法律责任的有效证据,协助网警打击网络犯罪,震慑不法分子。
仿真技术实现攻击反制
捷普蜜罐系统支持业务仿真,通过配置需要模仿的业务地址以及需要插入的模块,样本等信息,实现针对攻击者的“主动出击”,诱使攻击者访问、点击样本等手段,以达到控制攻击者的终端,在攻防演练活动中,反制攻击者的效果,帮助安全运维人员提升攻防演练壁垒。
高仿真交互蜜罐
捷普蜜罐系统采用业务仿真技术,同时内置多种蜜罐服务模版,用户可根据实际业务需求,进行部署和配置,如业务地址、域名以及证书等信息,实现应用、组件层欺骗;业务仿真不仅可以可快速模拟用户的真实业务,同时可以有效的提升欺骗技术的可信度。
指纹捕获聚合分析,为安全加固提供参考依据
捷普蜜罐系统不仅仅关注对攻击者行为的迷惑以及诱捕,更关注蜜罐在攻防演练活动中可以为企业提供的价值,攻击者的行为迷惑以及诱捕可以帮助企业有效的降低安全隐患,但同时企业后续的安全建设以及加固也是必不可少的一部分,系统通过对攻击者指纹信息的获取,聚合分析的方式,构建攻击者画像,如攻击者偏好攻击资产,采用的攻击手段,地理位置等,同时联合社交身份等信息进行聚合分析并以可视化方式呈现,为企业安全后续加固,修复提供参考依据。
精准识别攻击,提供完整日志信息
在攻击者入侵蜜罐时,捷普蜜罐系统结合伪装服务记录的攻击者行为日志,形成攻击者入侵时间线,完整记录其行为,支持日志下载、攻击者行为数据导出等,以攻击时间线为维度,提供攻击者行为分析数据,包含攻击源 IP,浏览器指纹,攻击次数,请求路径,请求次数等信息。同时提供完整的攻击日志,为安全运维人员提供溯源分析依据。
简易部署无需专业运维人员
捷普蜜罐系统对部署蜜罐节点进行统一配置管理,其中包含新增蜜罐,释放蜜罐等,目前支持的类型有反代蜜罐(业务仿真蜜罐),以及应用类蜜罐两部分;应用类包含常见的 Zabbix,Tomcat,ActiveMQ,Elasticsearch,Struts2 五种;蜜罐部署流程均可通过可视化界面操作完成,无需专业运维知识,即可完成蜜罐部署与发布。