什么是蜜罐？

蜜罐作为一种安全威胁的主动防御技术，为高危行业客户提供应对高级威胁的诱捕与溯源系统。通过部署轻量级客户端，以迷惑性的子域名或者高交互服务诱骗黑客进入，在延缓攻击的同时，实时提交至服务器的日志数据帮助复现攻击的全过程，为用户提供可视化的精准实时网络监控，在安全防御工作中占得先机。蜜罐可为企业提供实时风险预警、隔离防御、攻击溯源、安全加固、应急响应等安全防御性服务，为用户安全保驾护航。

蜜罐的产品优势

精准告警、数据联动

数据处理中心可以在攻击数据上报的第一时间发送告警事件到用户，将晦涩难懂的数据流转换为可视化报表和易于检索、定位的攻击日志，生成安全报告，整体安全局势一目了然。

支持多种场景服务

支持多种服务的基础快速部署，并配置不同敏感度的安全策略，提高防御的迷惑性。

可视化数据方便分析和决策

基于对威胁事件的统计分析，蜜罐提供一系列的可视化图表与报告，方便安全运维人员进行态势评估与趋势分析，威胁处置建议可以为安全运维人员提供决策依据。

蜜罐的应用场景

公安

收集攻击者的工具和方法，促进发现新的漏洞；全方位监视攻击行为，追踪攻击源头，控制威胁蔓延；攻击行为审计取证，辅助定位不法分子，增强执法效率。

金融、教育、银行、医疗、民航等

增加攻击目标，延缓攻击进度；提取攻击流量，样本辅助防御；增加攻击代价，减少对实际系统的威胁。

监管单位

部署于重保单位内部网络与网络探针形成内外互补，增强威胁发现能力与防御工事；实时监测、可视化分析与展示，迅速定位重保单位内部网络威胁，及时采取响应措施。