首开的Ehoney欺骗防御系统,该系统是基于云原生的欺骗防御系统,也是业界唯一开源的对标商业系统的产品,欺骗防御系统通过部署高交互高仿真蜜罐及流量代理转发,再结合自研密签及诱饵,将攻击者攻击引导到蜜罐中达到扰乱引导以及延迟攻击的效果,可以很大程度上保护业务的安全。护网必备良药.
中文 | English
⭐️ Seccome Teamer积累十几年的安全经验,都将对外逐步开放,首开的Ehoney欺骗防御系统,该系统是基于云原生的欺骗防御系统,也是业界唯一开源的对标商业系统的产品,欺骗防御系统通过部署高交互高仿真蜜罐及流量代理转发,再结合自研密签及诱饵,将攻击者攻击引导到蜜罐中达到扰乱引导以及延迟攻击的效果,可以很大程度上保护业务的安全。护网必备良药
,该平台只提供安全技术防护能力,任何人不得用于任何不法行为.
📝 特点
- 支持丰富的蜜罐类型
- 通用蜜罐: SSH 蜜罐、Http蜜罐、Redis蜜罐、Telnet蜜罐、Mysql蜜罐、RDP 蜜罐
- IOT蜜罐: RTSP 蜜罐
- 工控蜜罐: ModBus 蜜罐
基于云原生技术
基于k3s打造saas平台欺骗防御,无限生成蜜罐,真实仿真业务环境业内独一无二密签技术
独创的密签技术,支持20多种密签,如文件、图片,邮件等强大诱饵
支持数十种诱饵,通过探针管理,进行欺骗引流可视化拓扑
可以可视化展示攻击视图,让所有攻击可视化,形成完整的攻击链路动态对抗技术
基于LSTM的预测算法,可以预测黑客下一步攻击手段,动态欺骗,延缓黑客攻击时间,保护真实业务强大的定制化
支持自定义密签、诱饵、蜜罐等,插件化安装部署,满足一切特性需求
⛴ 环境准备
- 系统要求: CentOS 7 及以上
- 最低配置:: 内存4G、磁盘空间10G以上
- 建议配置:: 内存8G、磁盘空间30G以上
🔧 快速部署
git clone https://github.com/seccome/Ehoney.git
cd Ehoney && chmod +x quick-start.sh && ./quick-start.sh
# 此安装过程会比较耗时、耐心等待
**all the services are ready and happy to use!!!**
# 代表安装成功。
访问 http://IP:8080/decept-defense
进入系统登录页
默认账户 用户名: admin
密码: 123456
🖥️ 使用演示
🚀 效果展示
- 攻击大屏
- 蜜罐拓扑
- 告警列表
🙏 讨论区
如有问题可以在 GitHub 提 issue, 也可在下方的讨论组里,问题我们都会及时处理
- GitHub issue: 创建issue
No comments:
Post a Comment