威胁狩猎服务是蜜罐产品在公共云上的创新应用,通过简单、灵活、轻量级的部署及专家运营模式,提供精准威胁情报服务,帮助客户精度定位攻击行为,进一步加强客户侧纵深防御体系。
产品优势
高交互蜜罐
采用虚拟化伪装技术,用户可自定义多种服务型蜜罐,高度定制化伪装数据,具备极强的伪装和交互性
专业运营团队
由阿里云提供专业的运营团队,解决从工具部署、运营策略再到溯源分析的一站式运营服务,大幅提升攻击溯源效率
轻量级低成本
结合云特性,蜜罐以轻量级服务的方式呈现给用户,从产品形态、定制、运营等多维度全方位降低用户成本
业务松耦合
可独立于业务部署,同时可将易遭受攻击的系统流量牵引到蜜罐,迷惑攻击者,同时为真实业务提供精准情报
精心打造的功能
威胁狩猎方案部署
部署方案设计
根据客户业务架构、VPC网络等制定威胁狩猎服务部署架构及所需资源等。
高交互蜜罐布局
部署高交互蜜罐,支持主流操作系统、应用及中间件、数据库等,形成主动防御蜜网,迷惑攻击者攻击视线。
诱饵部署
部署Github、邮件系统、文件等诱饵,通过凭证伪造等方法吸引攻击。
防御策略制定
结合客户外网环境及业务分部情况,制定攻击流量引流策略,最大程度发挥高交互蜜罐的威胁狩猎能力。
威胁狩猎日常运营
威胁事件分析
每周开展威胁检测分析服务,分析维度包括但不限于:威胁发展趋势、威胁数量和类型分布、攻击源排行等。
基础溯源分析
每周收集和整理蜜罐捕获到的攻击行为信息,提供普通溯源分析服务,输入统计报告。
深度溯源分析
针对蜜罐中的安全事件及捕获到的攻击行为信息,提供专家溯源分析服务,输出攻击事件画像。
防护策略优化
针对日常运营、特殊时期保障等不同场景,不定期调整威胁狩猎策略,确保策略及时有效。
威胁狩猎服务交付
威胁情报模块
威胁分析报告、事件处置报告、溯源统计报告等。
深度溯源模块
攻击者身份和位置定位,攻击过程分析等。
日常巡检模块
防御系统可用性、策略有效性、设备升级、容量分析等季度性常态化巡检。
内网专属及护航服务
独享管理控制台、独享专家服务、布防更灵活
根据每个客户网络情况,定制化部署,部署在客户内网服务器区。
内网服务
全年专家运营服务(每周一次);1个专属定制仿真业务;最大可提供10个蜜罐、10个探针;探针建议部署在独立ECS
护航服务
默认提供一周(7天,远程);7*24小时运营服务; 1个专属定制仿真业务;最大可提供10个蜜罐、10个探针,一周(7天)租赁服务;探针建议部署在独立ECS;该服务包含工具部署工时;不定期交付攻击溯源报告
互联网服务
松耦合易部署,无需购买云资源
二级域名指向到探针(仿真业务,最多可3个域名同时指向探针)
服务方案
互联网服务
全年专家运营服务(每周一次); 1个专属探针; 1台ECS全年免费; 1个公网IP全年免费;最大可同时接入3个域名
安全管家
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。
云安全中心
云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力, 帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足监管合规要求。
