2020年4月，葡萄牙跨国能源公司EDP服务器遭到攻击，核心数据被加密，攻击者以此要挟索取巨额比特币。同年5月，委内瑞拉国家电网干线遭到攻击，除首都加拉加斯外，全国11个州府均发生停电，造成严重社会经济影响。网络安全局势日益严峻，企业需不断加强自身安全防护体系建设来保障业务安全，攻防演练在各企业和组织进行的如火如荼。在攻防演练中，蜜罐已逐步成为必需品，太阳集团电子游戏参与了各个行业的攻防演练，并且取得了良好的效果。

主动防御颠覆传统防护格局

太阳集团电子游戏蜜罐通过预制诱饵、提供仿真服务，主动诱导入侵者进行扫描、攻击，从而提前暴露攻击者的意图，以便用户采取针对性措施。同时，在发现攻击行为时可以进行主动的联动防御，及时阻止攻击行为，从而保护真实的主机，降低真实业务系统受到的威胁。

先进技术构建更多防护能力

太阳集团电子游戏蜜罐采用了SDN、NFV、容器等一系列先进的技术，能够快速构建大规模蜜罐网络，具有如下特点：

l攻击快速发现

支持30余种交互协议，可识别数十种已知或未知威胁类型，并进行实时告警，弥补基于规则库的防护设备在未知威胁、APT、0day漏洞等方面的不足。

l攻击威胁取证

全方位记录网络行为到主机行为的攻击行为，有效还原加密协议流量，抓取的PCAP包可下载到本地，从而留存攻击证据，为网络管理者收集信息、描绘攻击者画像提供高价值威胁情报。

l威胁情报输出

支持以邮件、Syslog多种方式同时向多平台外发威胁情报，确保威胁情报的及时传递和上报。

协同应用提升安全防护效果

太阳集团电子游戏蜜罐可以和其它网络防护设备，例如防火墙、EDR等进行配合和联动，优势互补、相辅相成。在主动获取攻击方式、分析攻击行为后，针对性地加固终端，优化防护设备的安全策略，加强内网纵深防御能力，从而保证网络环境的安全。

太阳集团电子游戏蜜罐已在运营商、海关、金融等多个行业帮助客户强化威胁发现能力，长期实时分析并捕获流量，发现网络中存在的异常行为，从而帮助管理员及时采取对应的防护措施，完善防御机制，保障业务安全。