欺骗技术

欺骗技术允许您为攻击者创造一种错觉,即他们已经在您的环境中发现了一些感兴趣的东西。当您在网络上部署入侵者陷阱时,它们充当一个虚拟的触发线。一旦攻击者被诱骗进入陷阱,InsightIDR就会发出警报,标记可疑活动。

有些类型的潜行行为很难从正常活动中识别出来,这使得攻击者可以通过您的安全工具潜入您的组织而不被发现。设置入侵者陷阱作为一种分散攻击者注意力的方法,通常可以帮助您更早地找到攻击者,并在他们访问不该访问的内容之前采取行动阻止他们。

用蜂蜜产品

各种各样的入侵者陷阱,或Rapid7蜂蜜项目,都能吸引黑客,因为它们“甜蜜”的机会。最常见的入侵者陷阱类型是蜜罐(honeypot),这是一种诱骗系统,旨在收集网络上攻击者的信息,并让您了解攻击者是如何访问您的系统的。

InsightIDR有四种欺骗陷阱,你可以按照推荐的顺序配置和部署:

  • “粘蜜罐”:部署它们以覆盖尽可能多的网络(例如,每个子网一个)
  • 亲爱的用户:将用户添加到活动目录中,该用户与您通常配置用户名的方式相匹配,但也传达了它可能是域管理员
  • 蜂蜜的文件:部署看起来有价值的文件,如财务报告或带有个人身份信息的文件(PII)
  • 蜂蜜的凭证:这是由Rapid7在代理上管理,所以不需要设置
  • 蜂蜜警报:试图访问或使用这些入侵者陷阱会触发InsightIDR中的各种警报

限制蜂蜜物品的使用

因为这些实体没有真正的业务用途,所以合法用户永远不应该接触它们。

系统需求

看到系统需求为特定的信息。

了解更多

你可以观看一个描述所有入侵者陷阱如何工作的Rapid7视频在这里