欺騙式防御解決方案支持本地化和混合云環(huán)境，同時(shí)提供SaaS化誘捕服務(wù)。能夠完整仿真操作系統(tǒng)、數(shù)據(jù)庫(kù)、Web服務(wù)等系統(tǒng)組件，針對(duì)性仿真融合客戶化業(yè)務(wù)場(chǎng)景，結(jié)合威脅誘捕分析服務(wù)，提升主動(dòng)防御效果，遲滯對(duì)手的殺傷鏈。

首先，通過(guò)安天捕風(fēng)蜜罐系統(tǒng)進(jìn)行自動(dòng)化網(wǎng)絡(luò)探測(cè)和資產(chǎn)梳理，結(jié)合威脅誘捕專(zhuān)家經(jīng)驗(yàn)完成全面評(píng)估，圍繞網(wǎng)絡(luò)架構(gòu)、資產(chǎn)屬性、業(yè)務(wù)場(chǎng)景等防御“地形”，匹配組織的通用和定制化業(yè)務(wù)場(chǎng)景，制定具有針對(duì)性和有效性的欺騙式防御策略，為后續(xù)構(gòu)建欺騙式防御環(huán)境做好準(zhǔn)備。

其次，在內(nèi)網(wǎng)的真實(shí)業(yè)務(wù)區(qū)和獨(dú)立虛擬業(yè)務(wù)防護(hù)區(qū)構(gòu)建等比例的仿真系統(tǒng)，融合真實(shí)業(yè)務(wù)場(chǎng)景構(gòu)建“真”/“假”兩套系統(tǒng)，塑造“全仿真、高融合”、“虛實(shí)結(jié)合”的全網(wǎng)欺騙式防御環(huán)境：在“真”系統(tǒng)中結(jié)合專(zhuān)家經(jīng)驗(yàn)創(chuàng)建賬戶和相關(guān)憑證；在“假”系統(tǒng)中通過(guò)捕風(fēng)蜜罐系統(tǒng)自動(dòng)生成等比例的仿真環(huán)境。

再次，運(yùn)用捕風(fēng)蜜罐系統(tǒng)和專(zhuān)家經(jīng)驗(yàn)對(duì)攻擊事件進(jìn)行監(jiān)測(cè)和分析研判，自動(dòng)化主動(dòng)發(fā)現(xiàn)和響應(yīng)攻擊行為，生成威脅情報(bào)并同步到網(wǎng)內(nèi)其它安全設(shè)備。用戶也可選擇將域名映射到SaaS化蜜罐服務(wù)，通過(guò)轉(zhuǎn)發(fā)流量實(shí)現(xiàn)誘捕分析和威脅情報(bào)生成。一旦發(fā)現(xiàn)攻擊，專(zhuān)家將圍繞威脅誘捕的覆蓋度、攻擊事件等級(jí)、影響程度等方面，結(jié)合業(yè)務(wù)場(chǎng)景特性提供加固建議和改善措施。

最后，長(zhǎng)期維持誘捕能力，依托專(zhuān)家經(jīng)驗(yàn)賦能持續(xù)運(yùn)營(yíng)。在塑造陣地階段，構(gòu)建真實(shí)業(yè)務(wù)區(qū)的欺騙式防御網(wǎng)絡(luò)時(shí)憑借工具和知識(shí)，手動(dòng)維護(hù)誘捕環(huán)境的細(xì)節(jié)。在攻擊捕獲階段，根據(jù)全網(wǎng)誘捕情況，結(jié)合業(yè)務(wù)場(chǎng)景變更情況，動(dòng)態(tài)調(diào)整仿真環(huán)境和策略。一旦發(fā)現(xiàn)被繞過(guò)的攻擊事件，專(zhuān)家將深入分析并調(diào)優(yōu)誘捕能力，保證攻擊者始終面對(duì)不可預(yù)測(cè)的欺騙式環(huán)境。