欺骗防御系统是什么

欺骗防御系统是什么
基于欺骗技术自主研发的内网威胁入侵检测系统名字叫做云幻蜜罐及欺骗防御系统，简称云幻。

这个系统可以辅助到运维人员及时发现内网异常行为并推动应急响应流程，并且可以与原来系统中的防御系统例如防火墙，IDS 共同服务于同一个系统。

该欺骗防御系统能起到的作用如下：
1、终端保护
云幻系统并不需要部署在主机PC中，而是通过流量牵引器生成数倍于真实主机的虚拟主机，形成大规模虚假资产，形成针对真实终端的防护效果。

2、服务器端保护
通过定制高交互蜜罐可以完整实现一个真实操作系统，真实业务系统和伪造的业务数据的业务服务器环境，可在服务器端周围布下虚假的服务器吸引攻击者使攻击远离真实资产，同时亦可帮助发现"泄密内鬼'，起到内部数据防泄漏的作用。

3、未知威胁检测发现能力
依靠蜜罐生成的高仿真业务与操作系统，在网络中布下层层陷阱，当攻击者访问，可对0day及API等高级攻击与未知威胁进行有效发现。

4、攻击回放
通过蜜罐技术可完整记录所有攻击细节，模拟攻击行为，分解攻击动作，更加直观形象地展示攻击过程，提升对攻击认知，才能制定出更有针对性、更细粒度的防范措施。

5、威胁检索
除了常规告警日志检索页面外，同时内置了ELK大数据分析可视化平台，更为强大的威胁检索、关联和可视化能力。

6、横向移动监测
通过横向移动攻击最终可以拿到域控权限，进而控制域环境下的全部机器，攻击者只要触碰其中一个就会触发警报从而在最初就杜绝横向移动。

7、威胁情报
系统告警管理功能，同时内置了一套ELK(大数据存储、分析、可视化)系统，更高级别的威胁情报检索能力。

8、网络流量分析
如同监控录像一样，蜜罐的网络流量都会被724录存。

且可与负载均衡设备进行配合筛选出高危流量。

9、攻击取证
记录攻击行为;弥补传统安全的不足;与终端产品相比优势明显。

那么欺骗防御系统能干什么呢?
1、恶意代码捕获
云幻蜜罐及欺骗防御系统可以捕获网络攻击流量，进而捕获到恶意攻击代码，通过分析恶意代码了解攻击者意图。

2、分析未知攻击
基于规则的传统安全产品，无法感知未知威胁，云幻蜜罐及欺骗防御系统能捕获未知攻击，给企业调整安全策略预留时间，减少安全风险。

3、攻防演练
无论是企业内部的红蓝对抗，抑或是大型攻防演练场景，云幻蜜罐及欺骗防御系统都能感知攻击、抓取入侵流量，助力防守方进行有效防御。

4、动态拓展网络拓扑
通过部署虚拟主机，使攻击者难以分析出企业的网络架构，迷惑攻击者，让企业的真实资产得到更好的保护。