1、蜜罐系统主要作用是欺骗黑客,捕捉攻击行为,蜜罐会提供一些和真正业务系统非常类似的服务,如数据库。
2、里面也会存放一些看似有用的业务数据,而且这些服务都是存在安全漏洞,容易被各种攻击工具识别,从而吸引黑客攻击,防止黑客抹掉蜜罐的日志,一般接入SIEM(安全信息和事件管理)服务器,进行统一存储,分析并处理。
3、通过虚拟化技术,可以在一台实体服务器上部署几十至上百个蜜罐节点,可以让不清楚状况的黑客在蜜罐群中忙得不亦乐乎,从而达到保护业务,延缓攻击的作用。
欢迎分享,转载请注明来源:内存溢出
1、蜜罐系统主要作用是欺骗黑客,捕捉攻击行为,蜜罐会提供一些和真正业务系统非常类似的服务,如数据库。
2、里面也会存放一些看似有用的业务数据,而且这些服务都是存在安全漏洞,容易被各种攻击工具识别,从而吸引黑客攻击,防止黑客抹掉蜜罐的日志,一般接入SIEM(安全信息和事件管理)服务器,进行统一存储,分析并处理。
3、通过虚拟化技术,可以在一台实体服务器上部署几十至上百个蜜罐节点,可以让不清楚状况的黑客在蜜罐群中忙得不亦乐乎,从而达到保护业务,延缓攻击的作用。
赞
(0)
打赏
微信扫一扫
支付宝扫一扫
微信扫一扫
支付宝扫一扫
teamspeak3端口怎么开
上一篇
2023-05-11
想租一个服务器,需要办理全网IDC证吗?
下一篇
2023-05-11
评论列表(0条)