DeceptionGrid：动态地欺骗、检测拖延所有网络区域的攻击者。

DeceptionGrid：为保护传统数据中心、物联网、云平台带来了强大而独有的支持。

DeceptionGrid：采取不同的方法。 与根据概率生成警报的防火墙和终端安全方法不同，DeceptionGrid警报是双重肯定的。 攻击者要么尝试进入我们的陷阱要么不接触。 如果他们确实碰到陷阱，我们几乎100％知道这是一次具 有 攻 击 行 为 。

TrapX - 针对高级威胁的强大防御

在当今的IT环境中，问题不在于攻击者是否会渗透你的网络，而是何时和多久。攻击者正在使用越来越复杂的技术来穿透最强大的网络边界和终端防御。

你怎么知道攻击者是否已经渗透你的网络？ 你如何快速识别它们？ 他们的意图是什么？您能够多快地停止攻击并恢复正常操作？

TrapX DeceptionGrid通过强大的技术解决了这些重要的问题，帮助您欺骗、检测并击败最精明的网络攻击者。 TrapX 6.1为企业带来了强大的自动化和易用性的蜜罐技术。 我们的智能Auto-Pilot可以自动发现网络资产，然后推荐最佳的欺骗组件和方式。 然后，我们将自动化协调整个网络中的令牌（诱饵），中等和高互动陷阱（诱饵）的部署。

物联网一直是网络攻击者的轻松目标，但现在不再是了。 我们最新版本6.1中引入的DeceptionGrid陷阱增强了物联网保护。 这些仿真物联网陷阱包括专门的打印/复印服务器，智能照明，安全摄像头等。

从各种方面来看，DeceptionGrid陷阱和您真实运营中的IT资产以及物联网（IoT）设备看起来完全相同。 当网络攻击者渗透到企业网络中时，他们会执行侦察以列举网络资产，然后横向移动到这些高价值目标。 DeceptionGrid动态欺骗可以在攻击者的每个阶段检测并击败他们。攻击者只要接触到DeceptionGrid陷阱即引发高危的安全报警。DeceptionGrid会与其他网络安全生态系统的组件集成，以遏制攻击并恢复正常操作。

DeceptionGrid – 诱骗技术的最佳选择

TrapX DeceptionGrid结合了广泛的诱骗技术来欺骗，检测并击败攻击者，呈现最符合攻击者活动的欺骗陷阱及诱饵。 DeceptionGrid为网络中的攻击者创建诱人的环境，他们所到之处，都将被立即识别并记录。 缓存的证书，数据库连接，网络共享等诱饵，将诱使攻击者进入陷阱。 中等模拟陷阱通过我们的智能欺骗代理透明地将攻击扩展到我们后台高互动的FullOS陷阱，以实现最深入的攻击者引诱和转移。

高精准 – 最少量的告警

在大型企业中，传统的网络防御技术（例如防火墙和终端安全软件）每天可以产生数千甚至数百万个警报，从而使网络安全运营不堪重负。 不幸的是，这其中可能只有一次成功的渗透可以危害整个网络。

DeceptionGrid采取不同的方法，与根据概率生成警报的防火墙和终端安全方法不同。

DeceptionGrid警报是非常明确和肯定的。 攻击者要么尝试进入我们的陷阱，要么不作任何接触。 如果他们确实碰到陷阱，我们几乎100％知道这是一次攻击。

DeceptionGrid 的核心组件

DeceptionGrid 核心功能 – DeceptionGrid扫描您现有的网络并根据扫描结果配置数以千计的欺骗诱饵。 欺骗令牌或诱饵（作为普通文件和数据库出现）将嵌入真正的IT资产中。 仿真服务器，工作站，网络交换机等陷阱可以迅速进行部署，仿真医疗设备，自动柜员机，零售销售点终端，SWIFT金融网络组件等特殊陷阱也可以快速部署。

全自动取证 – 实时自动化隔离攻击者上传工具和恶意软件，并可将其转发进行高级分析。 TrapX基于客户的生态系统可集成恶意软件分析服务，并且我们还提供基于TrapX云的分析选项。我们将从分析中获得的额外信息与陷阱活动相结合，为您的安全运营中心团队提供全面的信息评估。同时其网络智能传感器（NIS）功能可分析外发的网络通信，构建受攻击资产和攻击者活动的完整可视化路径。

结合事件管理和威胁情报 – 来自自动取证分析的信息将被拉入管理系统，用唯一的ID标记，然后存储在集成的事件管理数据库中。 商业智能引擎将信息与威胁情报数据结合起来，以防止未来的攻击。 网络智能传感器（NIS）根据陷阱系统中发现的恶意活动信息来监控实际主机上的出站活动。

CryptoTrap组件 – CrytoTrap是DeceptionGrid的另一个重要核心组件。CryptoTrap专门用于在攻击周期的早期欺骗，遏制和减缓勒索软件，在保护宝贵资源的同时停止攻击。 创建的陷阱其显示为勒索软件认为有价值的网络共享。 客户也可以提供他们的自己的诱饵数据，使陷阱显得更真实。 CryptoTrap会对勒索软件立即作出反应，当攻击者进行文件加密时，他会删除加密文件并创建对应新文件，以此减缓攻击进程，保护真实系统，同时断开内部攻击来源主机的网络。

云端部署

DeceptionGrid旨在快速部署以支持大型企业的需求。在多数情况下，自动化使IT团队可以在几个小时内完成全面部署。其支持Amazon EC2云和KVM虚拟化，为您的部署提供了灵活性。我们还可以通过托管安全服务提供商（MSSP）部署DeceptionGrid。其前台操作控制页面为MSSP提供支持，以监控大量客户网络的状态。

适应各种企业规模

DeceptionGrid是为了克服传统网络边界防御，基于签名的工具和入侵检测方法以及蜜罐的局限性而开发的。 我们的架构包括我们强大的智能Auto-Pilot自动化部署和可扩展性，对于支持大型企业和政府系统来说非常重要，因为您不需要考虑手动配置各个欺骗节点的高昂成本。

伙伴生态系统

DeceptionGrid提供了高级业务分析和智能云服务，以便将我们的合作伙伴生态系统中的威胁信息关联起来。 我们帮助合作伙伴制定数据驱动的安全决策，更好地引导客户，管理客户环境并帮助他们获得明显的安全竞争优势。

全面的服务和支持

TrapX服务和支持计划旨在帮助您通过使用TrapX解决方案，从而在安全管控方面领先于攻击者。通过部署先进的欺骗技术，帮助您识别并消除其他网络解决方案通常不会注意到的威胁，确保为您的关键资产提供最高级别的保护。

区别

在您的本地网络和云环境中的任何地方，更快，实时地检测网络攻击者的活动。

更精准的告警，更少的误报。TrapX告警超过99％准确性。

完成对捕获的恶意软件和工具的自动取证分析。

为大型企业自动化部署上千个陷阱，减少部署更新的人力成本。

提供的攻击者活动信息能让安全人员更快对攻击进行响应。

强大的仿真技术可以伪装陷阱为特定行业的设备，包括医疗设备，ATM，销售点终端，物联网（IoT）设备等等。

DeceptionGrid架构将令牌（诱饵），仿真陷阱，FullOS陷阱（高等交互陷阱）和我们的云端分析服务集成在一个体系结构中，以便更快速的攻击检测，深入的攻击者活动参与以及全面的威胁控制。

全面的合作伙伴集成创建了点到点的，从检测到修复工作流程，为现有生态系统的投资提升价值。

DeceptionGrid所带来的优势

瞄准新一代网络攻击者。蜜罐技术可以帮助您找到隐藏的，技术高超的攻击者。其他的安全产品无法检测到他们，但其实他们却已经在您的网络中了。

减少或消除经济损失。准确并快速的攻击检测降低了因企业资产的破坏，数据的窃取对业务运营的整体影响及导致的经济损失。

减少检测攻击的时间。先进的实时取证和分析，加上高精度的告警，使您的安全操作中心立即采取措施，阻止网络环境内的所有攻击。

全面的可视性和覆盖率。深度防御，提供内部网络的全面可视性，揭示攻击者的行为，路径和意图，以此帮助用户更快的更准确的终止攻击。

改进合规性，以达到GDPR，PCI-3.2，HIPAA数据以及许多其他国家和州的数据合规法律及其他监管要求。

最低的实施成本。 DeceptionGrid以最低的成本为企业提供最大的广度和深度的欺骗技术。

与现有安全投资兼容。蜜罐技术可以与您现有的安全防御生态链做深度集成。

公司名称：北京哲想软件有限公司

北京哲想软件官方网站：www.cogitosoft.com

北京哲想软件微信公众平台账号：cogitosoftware

北京哲想软件微博：哲想软件

北京哲想软件邮箱：sales@cogitosoft.com

销售（俞先生）联系方式：+86（010）68421378

微信：18610247936 QQ：368531638

提示：如果您觉得本文不错，请点击分享给您的好友！谢谢
本文标题：TrapXDeceptionGrid:诱骗网格|针对高级威胁的强大防御!