随着新冠病毒在全球范围爆发,医疗领域成为了不法分子攻击的重要目标。在2月24日,知道创宇发起了免费为医疗和卫生组织提供蜜罐产品和服务的活动。在这一个月的时间里,我们接到了不少医疗和卫生组织的咨询,为他们提供了蜜罐的客户端部署,并通过集中安全运维监控来为用户提供免费的安全支持。
在本次活动中,我们同样还接到了来自其它行业用户的咨询,希望我们可以为他们提供蜜罐产品和服务,这也坚定了我们给更多的用户提供方便安全的蜜罐产品和服务的信念。3月24日,知道创宇正式推出创宇蜜罐saas版,向所有行业的用户提供更加方便安全的蜜罐产品和服务。
创宇蜜罐有三大基础功能
1.以假乱真延缓攻击
通过网络覆盖快速创建大量蜜网入口,并结合多种web蜜罐和协议蜜罐组合成高度仿真的蜜罐网络,使入侵者难以分辨真假,逗留在蜜网内暴露入侵踪迹,以延缓攻击速度,同时立刻告警,为客户争取响应时间。
2.捕获0day攻击
蜜网流量纯粹,无干扰流量,基于攻击行为分析可以快速定位0day攻击等未知威胁,并配合用户进行优化防御策略。
3.隐密取证
通过获取设备指纹、社交信息、位置信息等数据快速勾勒攻击者画像, 提供完整攻击信息, 为溯源、抓捕攻击者提供有效依据。
saas版蜜罐相比传统蜜罐可以给企业额外带来哪些好处?
1.部署更加方便,1分钟快速构建内网主动防御系统
无侵入、轻量级的软件客户端安装,实现网络自动覆盖,可快速在企业内网形成蜜网入口,轻松排兵布阵,让蜜罐的迷惑性更强!
2.转移战场,保障内网安全
将攻击流量从客户内网引出到saas蜜网环境,达到转移战场的目的,并从网络隔离、流量单向控制等维度配置安全防护系统,保证内网自身不被攻击者识别和破坏。
3. 安全专家服务一键接入
创宇蜜罐管理平台由专家团队监控维护,一旦发现安全风险,及时分析预警,配合客户进行应急响应。
4.攻击大数据共享
创宇蜜罐可将所有接入用户的攻击样本数据统一分析,并将攻击数据分析结果共享给所有接入用户。形成数据共享、防御联动的开放体系。
为了方便用户安装蜜罐客户端,我们提供全程专家支撑服务,免费为用户远程安装客户端,以及7x24小时的安全运营监控服务。发现可疑安全事件及时协助客户分析,并配合客户应急响应处理安全事件,为企业网络安全保驾护航。