伏影实验室在行动｜7*24h攻防演练技术支持和威胁狩猎服务

绿盟科技伏影实验室基于多年对欺骗防御技术的深入研究，强力推出绿盟高级威胁狩猎系统（NSFOCUS Advanced Threat Hunting System，简称“ATH”）。ATH是以欺骗防御技术为核心，对网络中的潜在威胁进行检测和发现的安全攻防产品。用户通过设下的诱饵来诱捕黑客，并结合威胁情报，对黑客进行精准攻击刻画及溯源反制，及时发现更多威胁，保护资产安全。

ATH面对攻防演练场景和威胁发现场景分别做风险点分析和应对解决方案：

• 传统安全防护设备，只管边界，内网裸奔，威胁发现效果差

• 安全日志数据巨大，分辨、处理和溯源取证耗时耗力，防护不及时

• 反制能力弱、效果差

• 攻击者小心谨慎，单一项目无法获得充足溯源信息

• 传统威胁情报在演练中命中率低，溯源缺少支撑，线索频频中断

• 互联网预先部署诱饵信息，诱导攻击者

• 依托绿盟科技特有Jsonp和漏洞反制技术，精准有效反制

• 内网ATH蜜罐精确捕获内网漫游行为

• 互联网ATH蜜罐+内网ATH蜜罐+云端开源情报+本地流量监测，丰富溯源数据

• 云端汇聚各项目ATH蜜罐数据，依托中台实现上帝视角的全网协同溯源

• NTI 专用情报——攻击者画像，提供精确溯源依据