全文共1199字，閱讀大約需2分鐘。

近日，咨詢機構Gartner 發布了《Emerging Tech Impact Radar: Security》報告（以下簡稱《報告》），綠盟科技（300369）被列為欺騙誘捕功能化（Deception as a Feature）方向代表供應商（Sample Vendor）。

《報告》[1]指出通過在攻擊窗口早期告知安全團隊，誘捕欺騙功能化可以使攻擊者被引誘并與虛擬環境進行交互。這種系統告警真實性極高，因為真正的用戶不會意外地與誘餌發生交互，防御者可以自信而快速地采取行動。

【資料圖】

依托公司長期技術研究與產品化經驗，綠盟科技將誘捕欺騙技術孵化并賦能公司各類安全產品，全面提升安全防護能力。以全流量威脅分析響應系統（ISOP-NDR）、全球威脅狩獵系統（ATH）、綠盟網絡流量分析溯源平臺（MagicFlow）為核心，功能化、原子化誘捕欺騙技術，構建了完善的威脅誘捕解決方案。

當ISOP-NDR發現可疑攻擊后，將可疑攻擊者的流量牽引到全球高級威脅狩獵系統，進行攻擊者行為深度監控，進一步確認攻擊行為；對于確切的攻擊，ATH基于MITRE ATT&CK理念對攻擊行為全量溯源，提取攻擊入侵證據；在運營商骨干級大流量網絡場景中，還可以利用綠盟網絡流量分析溯源平臺，基于ATH狩獵的數據提取關鍵Flow流數據，減小數據分析量，從而實現在海量數據（603138）中進行快速攻擊溯源取證，挖掘提取攻擊指紋特征，如攻擊源位置、攻擊手段、攻擊團伙、活躍度等信息，幫助客戶建立攻擊信息庫。全面還原攻擊者入侵過程，并刻畫攻擊者畫像，幫助客戶快速完成威脅溯源與反制。

★ 關于綠盟全流量威脅分析響應系統

綠盟全流量威脅分析響應系統（簡稱“ISOP-NDR”）是一款聚焦攻防實戰能力的產品。它以全流量存儲為基礎，數據分析為核心，自動化處置為輔助，可以有效支撐威脅分析、研判、處置和溯源工作，提升客戶安全分析和響應能力，為客戶提供一款合規與實戰能力兼具的產品。

★ 關于綠盟高級威脅狩獵系統

綠盟高級威脅狩獵系統（簡稱“ATH”）采用欺騙防御技術，精準誘捕攻擊行為，提供入侵活動線索，并進一步結合溯源反制與OSINT情報，助力客戶刻畫攻擊者畫像，協助客戶保護資產，是一款針對攻防對抗的實戰化產品。

★ 關于綠盟網絡流量分析溯源平臺

綠盟網絡流量分析溯源平臺（簡稱“MagicFlow”）是一套集網絡流量流向、DDoS態勢監測、攻擊溯源、熱點應用分析和大網路由威脅檢測能力為一體的綜合Flow流量分析平臺，基于綠盟BSA大數據架構、綠盟威脅情報（NTI）和AI機器學習等技術，為客戶提供全網絡全方位可視化分析和溯源處置能力。

注：Gartner未在其報告中支持任何廠商、產品或服務，也并不建議技術用戶只選擇有最高評分或其它特征的廠商。Gartner研究出版物代表的是Gartner研究機構的意見，不應解釋為對事實的陳述。Gartner對與本研究有關的所有明示或暗示的保證概不負責，包括對適銷性或特定用途的適用性的任何保證。Gartner是Gartner 有限公司和/或其附屬公司在美國及全球的注冊商標和服務商標，經許可在此使用。保留所有權利。

· 參考文獻 ·

[1] Emerging Tech Impact Radar: Security, November 2022.