加分利器 不负所托 | 知道创宇获攻防演练防守方感谢信！

国家级攻防演练即将开始，各区域、行业攻防演练一直都在持续中。

近日，知道创宇获陕西铁路工程职业技术学院感谢信，表彰知道创宇在2022年渭南市公安局组织的网络安全攻防演练中，协助学院圆满完成了防守任务，并借助创宇蜜罐的威胁诱捕与溯源能力，成功实现溯源反制，为本次防守工作做出了积极贡献。

此次网络安全攻防演练期间，知道创宇为学院提供了创宇盾云防御、威胁诱捕与溯源、网络资产普查和风险感知等诸多安全能力，并有多名技术人员全程参与本次网络安全保障任务，其工作态度与技术水平也获得客户的极大认可。

还原防守过程

看创宇蜜罐如何为攻防演练加分

01

营造战争迷雾，重塑网络地形

攻防演练开始前1个月，客户采用了知道创宇可1分钟接入的云蜜罐，在内、外网分别部署了IP蜜罐与域名蜜罐，来感知威胁，收集攻击者信息，营造战争迷雾，重塑网络空间地形。

02

散布诱饵设陷，牵制恶意攻击

演练过程中，客户部署在互联网侧的OA蜜罐受到攻击，攻击者登入OA蜜罐后对其进行渗透，进行了获取银行卡等高危攻击行为，并且在3天内仍多次进行探测检索。

这一切都被OA蜜罐感知，并如实进行攻击记录。高仿真高交互的OA蜜罐牵制攻击者70余小时，让其以为自己绕过成功。

演练后期，攻击方提供了对此OA蜜罐的渗透报告，认为自己成功渗透了客户的OA系统。

03

快速响应处置，反制溯源信息

同时，OA蜜罐的溯源插件也获取到攻击者设备指纹信息和攻击源IP。根据客户从云蜜罐中获取的攻击流量记录，还原了攻击队对该OA蜜罐的攻击全过程，包括攻击源IP、攻击目标OA蜜罐的域名、攻击时间线和攻击手段等。

在知道创宇安全专家的协助下，客户还对该攻击源IP进行了全网溯源，发现在此次攻防演练期间，该攻击源IP在全网发起的攻击量大增，通过进一步的定位和分析，最终锁定攻击者为某安全企业攻击队伍。

依赖于这些信息，客户编写了完整的溯源报告，最终通过专家审核，获得了加分。

优异表现

来源于潜心研发与真实对抗磨练

在信息技术如此发达的今天，信息化建设加速，“黑客”和“网络攻击”也越发猖狂肆虐，然而其手段也随着变得越发隐蔽，漏洞无处不在、网络安全风险日益加剧。

为更好地进行防御保护，网络安全体系建设不再专注于对攻击的被动防御，而是在完善的被动防御基础上进一步进行攻击发现、诱捕以及溯源反制，化被动为主动，事前防范，形成纵深主动防御体系。

作为国内蜜罐产品中的代表之一，创宇蜜罐潜心研究突破，磨炼产品能力，打磨场景适配能力，采用欺骗防御技术紧贴客户不同网络安全防御场景，在真实攻防对抗中能够充分发挥其独有优势。创宇蜜罐在此次真实攻防对抗中的优异表现，正是创宇蜜罐团队付出与能力的力证。

高仿真重塑网络空间地形

创宇蜜罐有124 种伪装维度，60+ 种高仿真蜜罐，还可以通过克隆蜜罐、上传蜜罐资源包、上传蜜罐镜像自主定制蜜罐，快速部署重塑网络空间地形，指数级增加攻击者消耗的时间，全方位对攻击者进行层层诱捕。

全网精准感知告警

由于高交互蜜罐系统不承载真实业务，因此发现的任何访问流量都可认为是恶意行为，这样能大幅提升威胁发现能力。当蜜罐部署在外网环境中时，可以对来自全网的攻击进行流量访问监测，真正做到了全网范围威胁提前感知。

高效自动威胁阻断

创宇蜜罐加强自身的自动阻断功能，自动阻断东西向攻击流量、有效阻止勒索病毒、蠕虫病毒在内网的传播，可以帮助企业快速阻断攻击方的进攻，实现网络微隔离、便捷处置威胁，在攻防演练中不会因为繁冗的分析或沟通而贻误战机，极大提升防守方的主动防御能力。

快速数据联动

与“创宇盾”“ZoomEye Pro”“创宇安全智脑”等知道创宇其它安全产品能力联动联防，协同拦截攻击源，根据攻击者指纹ID识别攻击者在全网的攻击历史，定位失陷主机，溯源攻击者身份，做到全网范围的流量溯源和数据联动。 

国家级攻防演练即将到来，作为攻防演练中的加分利器，通过创宇蜜罐来重塑网络空间地形，打造对于防守方来说更加优势的网络空间战场势在必行。

创宇蜜罐的优异表现，充分证明其能力足以应对真实的网络空间攻防对抗。在国家级攻防演练中，创宇蜜罐也一定可以不负所托，与您一道为争取对抗胜利共同努力！