客户购买威胁狩猎服务,专业服务团队会进行方案设计部署和日常运营工作。
- 设计和部署工作:根据客户业务架构、VPC网络等制定威胁狩猎服务部署架构及所需资源。部署高交互蜜罐,形成主动防御蜜网,迷惑攻击者攻击视线。部署Github、邮件系统、文件等诱饵,通过凭证伪造等方法吸引攻击。结合客户外网环境及业务分部情况,制定攻击流量引流策略,最大程度发挥高交互蜜罐的威胁狩猎能力。
- 日常运营:每周开展威胁检测分析服务,例如,威胁发展趋势、威胁数量和类型分布、攻击源排行,收集和整理蜜罐捕获到的攻击者信息,提供普通溯源分析服务,输出威胁分析报告、事件处置报告、溯源统计报告。针对蜜罐中的安全事件及捕获到的攻击信息,提供专家溯源分析服务,确定攻击者身份和位置定位,攻击过程分析,输出攻击事件画像。针对大促、国庆、红蓝对抗、日常运营等不同场景,不定期调整威胁狩猎策略,确保策略及时有效。
