斗象智能安全PVP对抗式溯源蜜罐系统_企业内部钓鱼演练

申请试用

斗象智能安全PVP对抗式溯源蜜罐系统

斗象智能安全PVP对抗式溯源蜜罐系统，基于欺骗伪装技术，通过在企业互联网区部署与真实资产、业务高度相似的“陷阱”从而在攻防对抗中迷惑、诱捕、溯源、反制攻击者，全面提升对外部威胁的感知能力。

立即咨询

首页 > 产品中心 > 应用安全 > 斗象智能安全PVP对抗式溯源蜜罐系统

PVP对抗式溯源蜜罐 icon

基于欺骗伪装技术，通过在企业互联网区部署与真实资产、业务高度相似的“陷阱”从而在攻防对抗中迷惑、诱捕、溯源、反制攻击者，全面提升对外部威胁的感知能力。

2019年护网背景 - 蜜罐 / 欺骗产品凸显 icon

用户有了抓手
作为防守方威胁检测、响应、溯源、取证和处置为一体的安全运营体系的有机体。

用户有了依据
一方面提供精准定位和响应处置的依据；另一方面破解了海量误报难题。

用户成本降低
投资成本降低，运维成本降低，重保期间人海战术破局，效率提升N倍。

用户优势发挥
用户根据业务环境特点，轻松投放高仿真蜜罐，精准猎捕威胁。

PVP VS 传统蜜罐 icon

相较于传统内网蜜罐，对抗式溯源（PVP）蜜罐具备以下优点：简易快速部署，直接部署在外网互联区或者DMZ区域。精准识别攻击；实现攻击者画像。指纹捕获集合分析，为安全加固提供依据。真技术进行攻击反制，内置引擎溯源到人。

产品特性

指纹捕获，聚合分析
聚合分析攻击者的目标资产方向，为企业安全后续加固，修复提供参考依据。

内置社交身份引擎，溯源到人
通过页面埋点的方式尝试获取攻击者的社交身份，便于在攻防对抗的过程当中溯源攻击者。

业务仿真，实施攻击反制
通过配置需要模仿的业务地址以及需要插入的模块/样本，诱使攻击者进行访问点击，实现对攻击和的反制。

蜜罐架构

攻防对抗中溯源过程

PVP核心能力

快速部署
攻防演练中，可快速在企业互联网区域或DMZ区域形成蜜网入口，轻松排兵布阵。

伪装迷惑
多种模拟真实应用和高交互仿真代理，使攻击者难以分辨，并暴露入侵踪迹。

诱捕溯源
通过获取攻击行为和身份信息等数据快速勾勒攻击者画像，提供完整攻击信息，为溯源提供有效依据。

技术反制
通过将远控木马伪装成插件，可对攻击者进行反向扫描或远控，最终实现对攻击者的反制。

PVP应用场景

攻防演练对抗与溯源攻击者
攻防演练中收集攻击队人员身份、攻击手段、攻击工具等信息

企业内部钓鱼演练
针对真实的突发安全事件有备无患，完整记录攻击者的行为证据及身份证据

安全运营常态化攻击感知
全面监控日常安全运营中的外网攻击和威胁，并提供实时的告警，以及快速响应和溯源分析

PVP系统配置

业务品牌

中国最具影响力的

网络安全行业门户
专业的安全咨询与网安行业研究服务

受众最广的安全从业者学习及分享平台

汇集全球海量安全资讯和深度研究报告

中国最大的安全众测服务平台

企业SRC与安全运营服务
国内最大的漏洞情报平台

链接国内最大白帽社区专家资源

全球顶尖的渗透测试与安全运营服务

漏洞管理与攻防产品解决方案

安全数据分析产品解决方案
漏洞与攻击面管理检测产品系列

网络全流量与安全数据分析产品系列

实战安全服务产品系列

公司介绍

公司背景
具有深厚互联网背景和技术能力突出的新生代网络安全领军企业

公司定位
提供前沿创新、技术精专的网络安全数据分析实战安全运营能力型产品与服务公司

行业地位
国内最大漏洞平台，国家攻防演练为50+家央国企防守，红蓝队伍均取得优异成绩攻防能力领先

资本视角
2021年10月完成7亿元D轮融资，获多个国家级资本与政府战略投资，跻身新生代网络安全国家队

公司规模与全国辐射

斗象科技创立于2014年，总部位于上海，是中国领先的网络安全数据智能与安全运营提供商，新一代网络安全领军企业。2021年，斗象科技完成了以中国电科为代表的国家级产业资本、政府资本投资的D轮战略融资，跻身新生代网络安全“国家队”。斗象旗下业务品牌包括：安全数据智能与安全运营产品体系“斗象智能安全”，安全众测与安全运营服务平台“漏洞盒子”，网络安全行业门户“FreeBuf”及“FreeBuf咨询”。

斗象科技拥有超1000家核心客户，在金融、运营商、政府、互联网、智能制造等行业推出了优质服务和创新产品解决方案，是国家互联网应急中心（CNCERT）“省级支撑单位”、国家信息安全漏洞共享平台（CNVD）“漏洞报送突出贡献单位”、国家信息安全漏洞库（CNNVD） “特殊贡献单位”、上海市网络安全工作 “先进支撑单位”，主力参与《网络安全漏洞管理规定》等多项国标及行标制定，多年来作为政府关键网安保障力量，连续支撑了“进博会”“花博会”“数字中国”、“冬奥会、残奥会5G“数字羽翼””等国家级重大网络安全活动保障工作并做出突出贡献。

国家漏洞库贡献最大的漏洞报送单位 icon

典型客户：覆盖金融、运营商、政府、企业行业头部客户 icon

重大活动保障和行业标准制定 icon

重大活动保障
为“十九大”“金砖会议”“进博会”“花博会”等重大国家网络安全会议提供安保支撑，获得了国家及各级政府单位，包括中央网信办、公安部等的高度认可。

参与漏洞国家标准制定
参与制定的标准《信息安全技术网络安全漏洞管理规范》已发布【标准号为：GB∕T 30276-2020】。

参与行业标准制定
参与制定的标准《网络安全众测平台技术要求》已发布为YD/T 3744-2020，《网络安全众测服务管理要求》已发布为YD/T 3745-2020。

产品推荐查看更多>>

长亭科技谛听D-Sensor大探针全覆盖式欺骗防御方案

长亭科技谛听D-Sensor大探针全覆盖式欺骗防御方案，以最少的资源解决欺骗节点覆盖度问题。长亭谛听（D-Sensor）“大探针”内置多个网口，可同时接入多个网络区域。其单个网口可配置多个VLAN和多个IP，通过Trunk模式将其接入到交换机上，可以在一个网络区域内实现多个IP和多个蜜罐绑定，在节约资源、成本的同时部署更多的伪装欺骗节点，迅速扩大欺骗范围，实现快速威胁感知和诱捕。

功能完备

安全可靠

高效稳定

立即咨询查看详情

下一代防火墙AF

深信服下一代防火墙通过提出“融合安全，简单有效”价值主张，为用户业务提供全生命周期保护，真正实现全程可视和全程保护。

高效稳定

使用便捷

立即咨询查看详情

McAfee Web保护

McAfee Web Protection 是一个安全的 Web 网关保护通向互联网的每条渠道安全，能够保护每一台设备、每一名用户和每一个位置免受复杂的互联网威胁的侵扰。

高效稳定

安全可靠

立即咨询查看详情

数字化社区查看更多>>