幻云是威脅情報驅動的新一代網絡安全產品,突破了傳統(tǒng)被動防御的安全理念,利用攻擊欺騙技術���,將攻擊者吸引到高度仿真的蜜場環(huán)境,全面采集、分析攻擊行為數(shù)據(jù)�,精準預測攻擊者身份����、來源和攻擊意圖,重點解決現(xiàn)有安全防御產品空白地帶的網絡安全問題�����,協(xié)助客戶了解階段性核心資產風險級別�,構建立體式縱深防御體系,對核心資產進行有針對性�、有目標的重點防護?����;迷?.0版本有如下亮點:
支持公有云等多種應用場景自動化部署
幻云2.0在原有基礎上進行升級,實現(xiàn)了本地設備定制版��、互聯(lián)網版自動化部署��,大大提高了用戶的部署效率�,同時靈活適配公有云、私有云����、混合云等不同應用場景,滿足用戶不同業(yè)務場景的部署需求����。除此之外,錦行科技還針對機柜資源有限的用戶���,特別推出一體化高度集成的幻云產品��,有效節(jié)省用戶的機房空間、運維和安裝成本���。當前�,幻云互聯(lián)網版已經對外開放��,用戶僅需在線選擇報警蜜罐的類型和數(shù)量,獲取對應的授權碼����,即可免費體驗攻擊告警服務。
支持用戶根據(jù)需求自定義配置蜜場環(huán)境
幻云創(chuàng)造性地搭建了蜜場環(huán)境的模板�,用戶可結合自身網絡結構和特定安全需求,自定義配置蜜場環(huán)境�����,生成多樣化的業(yè)務場景���,如辦公區(qū)����、核心數(shù)據(jù)區(qū)��、服務器區(qū)等��,一方面有效避免以往耗時�����、復雜又容易出錯的配置過程��,減輕IT管理員的工作負擔;另一方面增強了蜜場環(huán)境的迷惑性���,吸引攻擊者在其中長時間展開攻擊���,便于采集到更加具有針對性的攻擊數(shù)據(jù),為后續(xù)攻擊數(shù)據(jù)分析和核心資產重點防御提供有效的支撐�����。
提高攻擊數(shù)據(jù)采集和分析的準確率
幻云改進了攻擊數(shù)據(jù)檢測方式�,實現(xiàn)正常流量與攻擊流量完全隔離,有效提高了攻擊數(shù)據(jù)采集和分析的準確率��,增強了幻云取證溯源�����、預測攻擊意圖��、攻擊事件回放等原有核心功能�。
全面發(fā)現(xiàn)網絡中正在發(fā)生的入侵活動
當前網絡威脅形式愈發(fā)多樣化,手段愈發(fā)隱蔽����,與幻云1.0相比,幻云2.0對報警蜜罐模擬的服務類型進行大幅拓展����,全面覆蓋了各種主流的攻擊類型,可以全面發(fā)現(xiàn)已突破現(xiàn)有安全防御的攻擊行為��。一旦檢測到網絡中的攻擊流量��,幻云7*24小時以郵件��、短信等多種方式通知管理員�����,配合管理員排查自身網絡是否遭受攻擊���,有效縮短了從檢測到響應的時間�。
總的來說���,錦行科技對幻云2.0版本原有核心功能進行優(yōu)化和升級完善��,產品的性能和質量更加穩(wěn)定可靠��,部署環(huán)境更加靈活多樣�、簡單快捷。未來�,幻云還將對核心功能進行持續(xù)優(yōu)化,做到“最懂”用戶�,讓用戶暢想全新防護體驗,敬請期待�。
