복잡한 네트워크 환경과 잦은 네트워크 공격으로 네트워크 보안 상황이 갈수록 심각해지고 있습니다. 안전업계에 익숙한 친구들은 오랫동안' 안전' 이 비교적 수동적인 개념이라는 것을 알아야 한다. 많은 기업들은 대개 수동적인 방어, 수동적인 배치, 수동적인 안전 시설 건설 등이다. 하지만 최근 몇 년 동안 좀 더 적극적인 안전기술인 허니팟이 갑회사에서 점점 더 받아들여지기 시작했다. 허니팟 기술의 장점은 정상적인 비즈니스 시스템으로 위장하고, 해커를 미혹시키고, 해커의 공격 정보를 포착하고, 공격을 추적 할 수 있으며, 보안 작업을보다 적극적으로 만들 수 있다는 것입니다. < P > 허니팟은 사이버 안전시대의' 인터넷 레드' 기술로, 많은 유력한 안전업체들이 관련 안전제품을 내놓았다. 이 글은 허니팟 기술의 특징과 장점을 중심으로 논의하고, 현재 허니팟 기술과 관련된 상용화 제품이 있는 회사를 전시하여 함께 토론하는 것을 환영하며, 관련 안전 수요가 있는 갑회사에 간단한 참고서를 제공할 것이다. < P > 허니팟은 허위 자원을 배치함으로써 공격자를 유인하여 공격을 발견하고 공격 정보를 수집하는 것이다. 허니팟은 해커를 유혹하여 공격하고 해커와 관련된 증거와 정보를 수집하는 미끼이다. < P > 허니팟은 공격자에 대한 사전 유인을 가능하게 하며 공격자의 공격 과정에서 많은 흔적을 상세히 기록하고 바이러스나 웜의 소스 코드, 해커의 조작 등과 같은 귀중한 데이터를 수집하여 풍부한 추적 데이터를 쉽게 제공할 수 있습니다. (참고: 다음 자료는 각 회사 공식 홈페이지 및 공개 자료에서 나온 것입니다.) < P > 제품 형태: SaaS

평가판을 신청할 수 있습니까? < P > 제품 페이지: 크리에이티브 허니팟?

제품가격: 최소 3 원/월

1. 스푸핑 위장, 기업의 다양한 실제 업무 시뮬레이션

2. 위협 경보 실시간 경보, 적시에 공격 차단

3. 위협 태세 동시 전시, 대형 화면 실시간 모니터링 위협 < p 데이터 전달 및 공격 인식 기능만 포함되어 있어 클라이언트가 리소스를 거의 사용하지 않고 낮은 구성의 서버에서 실행할 수 있으며 기존 비즈니스에 영향을 주지 않습니다.

2. 고급 시뮬레이션 꿀 필드 클러스터. 클라우드 리소스는 신속하게 조정할 수 있으므로 허니팟은 사용자의 사용 압력에 따라 언제든지 확장할 수 있습니다.

3. 위협 사건의 세부 사항은 완전히 기록됩니다. IT 및 운영 담당자는 경고 메시지를 받은 후 창우허니팟 관리 시스템에 로그인하여 이번 위협 사건의 세부 사항을 확인할 수 있습니다.

4. 허니팟 간 연계를 통해 해커가 실제 자산에 침입하더라도 대량의 허니팟에 현혹될 수 있다.

5. 허니팟은 계속해서 재창조 허니팟과 창우 44 안전실험실을 아는 긴밀한 협력을 통해 항상 업계 안전태세를 주시하고 새로운 공격 수법을 지속적으로 추적하고 연구한다.

6. 보안 전문가 액세스, 필요한 경우 사용자가 크리에이티브 허니팟 팀에 연락하여 크리에이티브' 긴급 침입 구조 서비스' 를 알고 사용자가 전문적인 침입 응급조치를 실시할 수 있도록 도와드립니다.

제품 형태: 하드웨어, 소프트웨어

시험 신청 가능 여부: 예

제품 페이지: 자세히 듣기

제품 가격: 없음

1. 전체 포트 위협 감지

2. 비정상 트래픽 모니터링 및 리디렉션 기존의 인트라넷 보안 제품과 달리 알려진 취약성 규칙 라이브러리를 기반으로 판정하는 대신 공격자가 반드시 통과해야 하는 길에 미끼를 설정하고 프로브를 배포하여 공격자의 모든 단계를 모니터링합니다.

2. 사용자는 정보 시스템에서 일반적으로 사용되는 서비스 유형을 포괄하는 다양한 서비스 지향 허니팟을 사용자 정의할 수 있으며, 고도로 사용자 정의된 허니팟 데이터를 지원하여 허니팟 허니넷 환경과 실제 환경이 더욱 잘 맞도록 할 수 있습니다. 위장성과 사기성이 매우 강하다.

3. 공격 의도를 정확하게 식별하고 완전한 법의학을 자동화합니다. 공격 행위가 감지되면 첫 번째 시간에 경보가 시작됩니다. 공격자의 침입 행위를 완전히 기록함으로써 사용자가 공격 의도를 분석하는 데 도움을 줄 수 있습니다.

4. Docker 아키텍처를 기반으로 클라우드 배포를 자연스럽게 지원하고, 클라우드에 꿀망을 구성하여 클라우드를 완벽하게 보호합니다.

제품 형태: SaaS

시험 신청 가능 여부: 예

제품 페이지: 매직 매트릭스

제품 가격: 없음

1. 행동 기반 위협 감지

2. 동적 네트워크 격리 공격 <

2. 공격자의 행동과 자산 상태에 따라 실시간으로 동적 샌드박스를 구축하고, 서로 다른 네트워크 환경에 샌드박스, 위장 에이전트, 취약성, 미끼 등을 자동으로 배포하여 공격자에 대한 전체 링크 스푸핑을 통해 공격자가 실제 네트워크 환경을 감지할 수 없도록 합니다.

3. 클라우드 해커 지문 위협 정보 라이브러리와 결합된 기계 학습 장치 지문 특허 기술을 갖추고 있으며, 공격자를 미리 식별하고 추적, 커널 수준의 공격 행위 포렌식 기술을 통해 공격자의 침입 수법과 행동을 사실적으로 기록합니다.

4. 기업 보안 제품과 연계해 모든 인터페이스 API 를 개방하고 해커 행위, 해커 초상화, 공격 궤적을 출력하며 기업 방화벽, IPS, IDS, WAF 등 기타 보안 제품에 원활하게 도킹합니다.

제품 형태: SaaS

평가판을 신청할 수 있습니까? : 예

제품 페이지: 매직 클라우드

제품 가격: 없음

1. 공격 스푸핑 및 이전

2. 실제 자산 격리 보호

3. 공격 프로세스 캡처 분석

1. 효과적인 대응

2. 매직 클라우드의 공격 발견은 사기에 기반을 두고 있으며, 어떠한 오보도 거의 발생하지 않으며, 경보를 하면 바로 발견할 수 있다. 캡처된 공격 데이터는 로그 양이 적고, 정보가 많고, 순수하며, 비즈니스 데이터가 섞여 있지 않다는 특징을 가지고 있습니다.

3. 공동 방어 능력을 강화하고, 매직 클라우드에서 캡처한 공격 데이터를 처리하여 표준 로컬 위협 정보 출력을 형성하고, 다른 보안 장치와 보안 하위 시스템 사이를 이동하며, 사용자의 기존 보안 시스템의 전반적인 보호 기능을 향상시킵니다. < P > 현재 국내에서 허니팟 기술을 제공하는 회사는 주로 이 네 곳이다. 그들의 제품의 주요 기능은 대체로 동일하며, 모두 위장과 공격의 근원을 속이는 것을 위주로 한다. < P > 창우의 창우 허니팟이 기능적으로 풍부하다는 것을 알고 데이터 분석, 전시 등 대부분의 회사의 요구를 충족시킬 수 있다는 것을 알고 전문가 1v1 반응을 보이는 것도 좋다. < P > 장정 (Changting) 의 청취는 수년 동안 상업화된 제품으로, 비교하면 경험이 더 풍부하다. < P > 머안 테크놀로지의 매직 매트릭스는 자료로 볼 때 큰 특징이 없고, 규칙적인 허니팟 제품이다. < P > 금행과학기술의 환운에서 찾을 수 있는 소개자료는 매우 적지만, 여기서는 평가를 많이 하지 않는다. < P > 이 제안에 따르면 회사나 기관에 허니팟 보안 요구 사항이 있을 경우 각 제품을 개별적으로 사용해 보고 자신의 업무 상황에 가장 적합한 제품을 선택할 수 있습니다.