更新时间:2022-06-17
随着黑客的攻击手法变得越加隐晦,提高了攻击溯源的难度,传统的产品是基于规则、引擎、甚至云脑威胁情报等防护识别方式,已很难百分百识别拦截所有的攻击行为,所以我们可通过云蜜罐诱捕功能,设置蜜罐服务,一方面可达到转移黑客攻击的效果,另一方面可以实现云蜜罐诱捕黑客攻击,从中了解黑客所使用的工具与方法,推测黑客的攻击意图和动机,也可通过窃听黑客之间的联系,掌握他们的社交网络行为,从而能够让防御方清晰地了解其所面对的安全威胁,并通过技术和管理手段来增强真实业务系统的安全防护能力。
点击<重点监控设置>可设置当攻击者IP满足设置的条件时,将在统计区域和表格中重点展示。
点击<云蜜罐忽略名单>用于设置手动忽略客户评估安全的设备。添加后不会在总览界面显示,不会触发联动封锁。
点击<处置>,可选择临时封锁、永久封锁和忽略三种动作。
点击<临时封锁>进入[新增临时封锁IP]界面,可以对该攻击者IP设置临时封锁时间,设置完成后会将攻击者IP加入[安全运营/黑白名单/黑名单/临时封锁名单]中。
点击<永久封锁>会将攻击者IP加入[安全运营/黑白名单/黑名单/永久封锁名单]中。
点击<忽略>后添加到[云蜜罐忽略名单]中,不会在总览界面显示,不会触发联动封锁。
点击<攻击详情>会显示该攻击者IP的详细攻击情况。
可获取到设备指纹和社交指纹信息,从而捕获黑客IP硬件信息、黑客账号信息等,通过分析黑客攻击特征,从而可通过策略调优、客户业务调优等方式,增强真实业务系统的安全防护能力。