公司部署蜜罐有哪些好處

公司部署蜜罐有以下這些好處：

• 迷惑攻擊者：對于那些已經進入公司網絡的黑客，蜜罐可以減緩他們的攻擊，通過虛擬系統，企業可以制造出很多蜜罐來吸引攻擊者，以減少他們攻擊真正有價值的資產的機會。除了采用服務器作蜜罐之外，企業也可以把一些虛假數據放入數據庫，這些數據普通用戶不會也不能訪問到，通過在防火墻等監控軟件上設置規則，一旦發現這些數據被訪問或下載，則可以提供安全告警。

• 降低公司網絡維護成本：蜜罐有兩種類型，一種是研究型蜜罐，這種蜜罐是一個虛擬的具有安全漏洞的系統，用戶可以通過Internet訪問。通過這個系統，研究人員可以研究黑客攻擊的行為。另一種類型是生產型蜜罐，這種蜜罐比較簡單，可以是一個Web服務器，工作站，數據庫，甚至一些文件。這些蜜罐一旦設置好后，基本不需要維護，而當有人訪問這些蜜罐時，企業就可以得到安全告警。

• 可以幫助培訓企業的安全管理團隊：在這個專業安全管理人員稀缺的時代，蜜罐可以用來作為基本的培訓工具。通過蜜罐來觀察攻擊者的行為，安全管理人員可以學習到最新的攻擊技術。

• 幫助公司對攻擊者進行反制：在外網中部署蜜IP和蜜域名等偽裝誘餌，誘使攻擊者前來，進而搜集攻擊者信息，有效追蹤攻擊者。當防守方搜集到足夠多攻擊者信息時，能夠借助基礎信息庫對攻擊者進行追蹤和溯源，例如惡意程序樣本、遠程控制站點URL、攻擊者IP等信息中暴露出的代碼特征、站點注冊信息、IP地理位置等，從而定位攻擊者實體，借助法律手段追究攻擊者責任。

回答所涉及的環境：聯想天逸510S、Windows 10。