【谛听】D-Sensor伪装欺骗系统产品介绍

简介

  谛听基于伪装欺骗的核心思路，对网络攻击杀伤链进行全方位的防护，首先，谛听在攻击者入侵的关键路径上部署诱饵和陷阱，诱导攻击者进入与真实网络隔离的迷惘，使攻击者在蜜网中攻击虚假目标，获取不到真实数据。然后，在与攻击者交互的过程中，完整记录攻击者的行为，捕获高级未知攻击，并对攻击者进行全面溯源，强力反制。最后，产品及时输出威胁情报，并可与其他安全产品快速联动，形成保护网。

产品定义

  长亭谛听（D-Sensor）伪装欺骗系统，秉承了欺骗伪装的核心思路，通过在攻击者入侵的关键路径上部署诱饵和陷阱（蜜罐），诱导攻击者转移攻击目标，进入与真实网络隔离的蜜网，让攻击者在蜜网中攻击“假”目标，获取虚假数据，从而拖延攻击时间，间接保护真实资产。
  在此过程中，谛听(D-Sensor)能完整记录攻击者行为，捕获高级未知攻击（比如基于0day的APT）， 并且可以对攻击者做身份溯源，为防守方提供先人一步的主动防御手段。

• 核心思路：威胁感知和伪装欺骗
• 核心功能：流量牵引、威胁感知、行为分析、取证溯源
• 核心价值：通过伪装欺骗吸引攻击火力，捕获和分析攻击者行为，提升企业主动防御能力

产品主要解决什么问题

1.传统防御方式的不足

  基于规则和特征库的防护方式难以抵御日新月异的攻击手段，尤其是一些基于0 day漏洞的APT攻击，给了攻击者可乘之机，企业资产面临安全风险。

2.缺少有效的内网威胁感知手段

  传统的安全建设重点是边界的防护，对内网的防护不足，缺少快速有效的威胁感知手段。

3.敌在暗，我在明，攻防不对等

  攻击者是谁？从哪里来？什么时间攻击了哪个目标？利用了什么手段？拿走了哪些数据？
防守方无法得知信息，难以形成有针对性的防守，也难以震慑和打击攻击者。

产品设计思路

部署模式

谛听产品分为两部分：管理节点和探针

场景示例