欺骗技术

欺骗技术可以让攻击者产生错觉,以为他们在您的环境中发现了感兴趣的东西。当您在网络上部署入侵者陷阱时,它们充当虚拟跳闸线。一旦攻击者被诱骗进入陷阱,InsightIDR将发出警报以标记可疑活动。

某些类型的秘密行为可能很难从正常活动中辨别出来,从而使攻击者能够在未被发现的情况下溜过您的安全工具并进入您的组织。放置入侵者陷阱以分散攻击者的注意力通常可以帮助您更早地找到攻击者,并在他们访问不应该访问的内容之前采取措施阻止他们。

用蜂蜜产品

各种各样的入侵者陷阱,或Rapid7蜂蜜项目,都能吸引黑客,因为它们“甜蜜”的机会。最常见的入侵者陷阱类型是蜜罐(honeypot),这是一种诱骗系统,旨在收集网络上攻击者的信息,并让您了解攻击者是如何访问您的系统的。

InsightIDR有四种欺骗陷阱,你可以按照推荐的顺序配置和部署:

  • 蜜罐:部署它们以覆盖尽可能多的网络(例如,每个子网一个)
  • 亲爱的用户:向Active Directory添加一个用户,该用户与您通常配置用户名的方式相匹配,但也表示该用户可能是域管理员
  • 蜂蜜档案:部署看起来有价值的文件,如财务报告或带有个人身份信息的文件(PII)
  • 蜂蜜的凭证:这是由Rapid7在代理上管理,所以不需要设置
  • 蜂蜜警报:试图访问或使用这些入侵者陷阱会触发InsightIDR中的各种警报

限制蜂蜜物品的使用

因为这些实体没有真正的商业目的,所以合法用户永远不应该触碰它们。

系统需求

看到系统需求有关具体信息。

了解更多

您可以观看Rapid7视频,该视频描述了所有入侵者陷阱的工作原理在这里