威胁狩猎服务是阿里云基于多年网络攻防经验推出的一款欺骗伪装类产品。威胁狩猎基于欺骗伪装技术,通过在攻击者入侵的关键路径上部署诱饵和陷阱,诱导攻击者进入与真实网络隔离的蜜网,让攻击者在蜜网中攻击“假”目标、获取虚假数据。在此过程中,威胁狩猎能完整记录攻击者行为,捕获高级未知攻击,并且可以对攻击者做追踪溯源,提供先人一步的主动防御手段,保护真实资产,提升主动防御能力。威胁狩猎服务是蜜罐产品在公共云上的创新应用,通过简单、灵活、轻量级的部署及专家运营模式,提供精准威胁情报服务,帮助客户精度定位攻击行为,进一步加强客户侧纵深防御体系。威胁狩猎服务提供了3种不同的服务版本,以满足不同的客户对于安全的需求。

精心打造的功能

威胁狩猎方案部署

部署方案设计

根据客户业务架构、VPC网络等制定威胁狩猎服务部署架构及所需资源等。

高交互蜜罐布局

部署高交互蜜罐,支持主流操作系统、应用及中间件、数据库等,形成主动防御蜜网,迷惑攻击者攻击视线。

诱饵部署

部署Github、邮件系统、文件等诱饵,通过凭证伪造等方法吸引攻击。

防御策略制定

结合客户外网环境及业务分部情况,制定攻击流量引流策略,最大程度发挥高交互蜜罐的威胁狩猎能力。

威胁狩猎日常运营

威胁事件分析

每周开展威胁检测分析服务,分析维度包括但不限于:威胁发展趋势、威胁数量和类型分布、攻击源排行等。

基础溯源分析

每周收集和整理蜜罐捕获到的攻击行为信息,提供普通溯源分析服务,输入统计报告。

深度溯源分析

针对蜜罐中的安全事件及捕获到的攻击行为信息,提供专家溯源分析服务,输出攻击事件画像。

防护策略优化

针对日常运营、特殊时期保障等不同场景,不定期调整威胁狩猎策略,确保策略及时有效。

威胁狩猎服务交付

威胁情报模块

威胁分析报告、事件处置报告、溯源统计报告等。

深度溯源模块

攻击者身份和位置定位,攻击过程分析等。

日常巡检模块

防御系统可用性、策略有效性、设备升级、容量分析等季度性常态化巡检。