@Haggard
2年前 提问
1个回答

全息诱捕欺骗防御技术有优点吗

007bug
2年前

全息诱捕欺骗防御技术主要有以下优点:

  • 高准确性:任何试图识别、查验、输入、查看任何陷阱或利用诱饵的客体都将立即被识别。任何人触摸这些陷阱或诱饵都是不允许的,因此,大大降低了其误报性,同时也因为其低接触性,使得安全事件的取证成为一个简单而直接的过程。

  • 高密度:传统蜜罐的部署过于笨拙,需要cpu资源、内存资源、存储资源,还需要安装操作系统,再进行一系列相对复杂的配置,才算是完成一个蜜罐。这就导致了传统的蜜罐不可能在网络中大规模的部署。通过全息诱捕技术,可以自动实现大规模部署,并且可以覆盖网络中所有的VLAN。

  • 高命中率:传统蜜罐部署在网络后,由于数量太少,攻击者或恶意程序触发蜜罐的几率太低,而全息诱捕的高密度交错式集群式部署,可以使命中率无限接近于100%。

  • 高效能:全新诱捕中的虚拟陷阱不依靠传统的虚拟化计算资源,而是通过内置的网卡芯片阵列基于网络层创建,因此即便启用了大量的陷阱主机,占用系统硬件本身的计算资源也不会超过1%。

  • 积极防御:传统的蜜罐本身是没有拦截、阻断这种处置功能的,大多都是只能起到一个告警的作用。而的全息诱捕技术则可以进行主动的拦截和防御。