一年一度的大型***实战演练即将开始，大家做好安全防护了吗?

回顾往年实战演练行动，部署安全设备及系统对蓝队提高企业防守能力有着至关重要的作用。今天给大家**一款实战演练必备关键防守神器——启明星辰天阗欺骗防御系统（简称“蜜罐”）。

无论如何答应我，一定一定要用上它！！

为什么它值得掏心窝子拍胸脯安利，不妨先看下面这个场景故事吧~

↓↓↓

落地窗前望着城市的五彩斑斓，某大型央企CTO M总踌躇满志，似乎对于今年的演练已成竹在胸。忆往昔，去年此时自己在一线打拼的画面不由浮现眼前~

7月骄阳炙烤着大地，攻防演练现场的监控大屏上滚动着信息，突然一条红色告警闪现。

告警来自于天阗欺骗防御系统，入侵源IP（192.X.X.25）为内网地址，意味着内网IP在入侵WEB蜜罐（192.X.X.61），内部资产大概率失陷已被利用，现场警惕起来，快速查询蜜罐溯源信息，界面显示入侵者信息如下。

在**时间，入侵者的基本信息就已被快速锁定。

与此同时，检查内网资产情况，发现入侵者IP（192.X.X.25）为内部无线AP出口，追踪该资产，发现入侵行为于“XX交易中心一楼大厅”发起，经追踪，发现两名可疑人员在一楼大厅徘徊，且手中正拿着电脑进行可疑操作。

以网络安全检查名义，配合安保力量，对两名可疑人员进行例行检查，发现其正在进行网络入侵。经询问，两位承认是攻防演练攻方人员，获取其电脑MAC地址、姓名、电话，并全程辅以录像，所获取的电脑MAC、手机号和蜜罐溯源信息**一致。

结合蜜罐、检测设备、全流量产品以及其他安全数据的全面排查，发现暂无失陷主机，且蜜罐系统记录了入侵者对蜜罐的全部入侵过程，并抓取到了入侵工具。根据分析入侵者用工具破解了AP密码，采用近源入侵方式进入内部网络，因发现较早，没有造成内网失陷。

想到这里，M总嘴角不由得微微上扬，似乎今年的布防策略更清晰了。

启明星辰天阗欺骗防御系统

启明星辰天阗欺骗防御系统基于启明星辰安**力的积累和研究成果，是融合虚拟仿真、MTD、云边协同等技术研发的新一代主动防御产品，采用欺骗防御的理念和技术思路，构建高仿真环境，诱捕攻击，记录攻击轨迹和攻击报文，发展攻击意图、攻击目标、攻击手法等，对攻击行为全链条分析，实现快速溯源反制，为监测预警防御提供精准数据，赋能安全体系，形成联防联控。

1、攻击诱导：具备互联网诱饵、主机诱饵、文件诱饵、反制诱饵等多种诱饵的自动化投放，根据场景需要设计投放种类吸引攻击者。

2、环境仿真：具备网络、服务、系统漏洞和业务系统等等仿真能力，支持漏洞类、系统服务类、web类、数据库类、操作系统、中间件、工业系统类等共计70余种，具有仿真自定义和定制能力，快速形成各类环境的虚拟诱捕环境。

3、蜜网构建：一键形成跨三层网络的大型蜜网部署，可视化的蜜网设置，快速实现大面积蜜网覆盖，实时发现攻击探测、捕获攻击工具和攻击报文，识别攻击类型。

4、精准溯源：攻击时间、IP、地理位置等的识别，高隐蔽性的采集进入蜜罐攻击者的地址、样本、行为、指纹等信息，识别攻击意图，分析攻击路径，基于ATT&CK模型还原攻击链，溯源攻击者个人信息，实现反制攻击，回溯攻击过程时提供完整的取证信息，记录攻击过程中的命令执行过程，支持基于图形界面的网络流量原始包下载取证，实现全面取证。

5、自身安全性：多种技术结合保障系统自身安全，内核层进程级的数据监控，基于专利技术的防逃逸，实时操作记录，数据加密传输，保障数据的准确定、安全性、完整性。

6、赋能体系：精准攻击数据实时赋能安全体系，与FW、EDR、WAF、沙箱、感知平台、情报系统等形成联防联控，实现一点发现，全网防护。

从实战化角度出发，启明星辰欺骗防御系统可精准感知攻击行为，全程记录攻击轨迹，快速取证溯源，打破攻防不对称的局面，与下一代防火墙、入侵防护系统、Web防火墙等不同类型的产品相互协作，共同构成主动安全防御体系，有效抵御入侵威胁及风险。目前该产品已服务于交通、金融、电力、政府、企业、媒体、运营商、石油石化等数十行业的数百个客户，在实战演练和实际应用中取得良好效果，为用户网络安全保驾护航。

•

END

•