@风铃
2年前 提问
1个回答
蜜罐针对实时攻击的防御措施有哪些
趣能一姐
2年前
蜜罐针对实时攻击的防御措施有:
网络攻击检测:蜜罐实时监测网络环境有无攻击流量。
攻击流重定向:将攻击流重定向引入至部署蜜罐系统当中,实现攻击活动与客户网络环境的安全隔离,确保客户网络环境安全性。
仿真场景升级:基于国内最大最丰富的漏洞知识库Seebug,定期通过POC对蜜罐设备中的仿真场景进行升级。
仿真漏洞设置:蜜罐系统可注入带有较新漏洞、贴合业务服务及应用需求的仿真场景,引诱入侵者对蜜罐进行探测并延长停留时间,精准捕获高风险黑客攻击,保护客户的业务系统。
获取虚拟身份:获取攻击行为数据进行分类溯源处理,实现深度溯源与反渗透,可获取攻击者包括社交媒体身份IP、IM通讯工具ID等更多个人信息。
制作白名单:组织应列出已知安全的应用程序白名单,并列出已知有漏洞的应用程序黑名单。审查和评估所有新的应用程序必不可少。如果请求的新应用程序提供另一个应用程序已经具备的功能,应使用经过审查的应用程序,而不是新的应用程序。