安全探针部署

近年来,来自外部的攻击手段也变得更高级、更迅速、更隐蔽。IT业务向互联网、移动互联网、公有云的演进为攻击者提供了更多的攻击向量, 安全边界变得越发模糊;APT、0-day病毒、0-day漏洞、恶意软件欺骗与混淆、沙箱逃逸等技术的利用成为绕过传统防御的最佳手段;而攻 击工具集、攻击即服务的兴起让攻防的天平愈加失衡。

DataPot通过检测探针的合理部署,能够提前发现攻击并分析攻击所处阶段,为安全人员排除安全隐患赢得时间。

面对外网的威胁

部署检测
探针(应用)
查找网络中的
主动攻击者
通过确凿的答案自动
进行安全调查围的可疑行为
持续跟踪
所有攻击阶段的威胁
监控所有流量
— 内部和互联网
分析安全系统认证系统
和SaaS应用程序的日志

面对内网的威胁

部署检测
探针(应用)
对绕过边界防御进入到内网
的攻击进行检测,以弥补静态防御的不足
对内部重要业务资产已发生的安全事件进行
持续检测,第一时间发现已发生的安全事件
内部用户、业务资产的异常行为进行
持续的检测,发现潜在风险以降低可能的损失