feed lorelei的概要
feed lorelei始于2014年,目的只有一个。。理解攻击者、研究人员和组织在云环境中做了什么。。该项目将在全球部署较少交互的蜂巢(或不请求服务的计算机),通过记录连接状况和攻击的远程数据,机器人和人类攻击者使用的战术对方法和程序的理解。。
多年来,feed lorelei从两个方面影响我们。。第一,我们可以合理客观地评估攻击者的行为及其潜在影响。。这是一种与其他互联网领域的研究人员建立联系的方式,当新的威胁出现时,他们可以建立论坛进行协作和确认。。第二,我们在项目中获得的洞察提高了我们对果断攻击者、机会攻击者、组织设置错误以及安全研究人员在互联网上活动的广度和广度的认识。。这些洞察是Rapid7的季度威胁报告以及其他Rapid7的报告。。Rapid7的MDR服务所提供的划时代的攻击者行为分析中也有应用。。
feed lorelei的工作原理
Lorelei的哈尼波特框架是将一种很有影响力的攻击者检测工具用于最新的环境。。每一个Heisenberg节点都是轻量的、可配置的代理,使用经过充分测试的工具统一部署,并由中心的管理门户控制。。事实上,所有的蜂窝式代码都可以被部署给Heisenberg代理,所有代理都将完整的数据包捕获发回,用于相互通信的后续分析。。现在,我们有超过150个蜂蜜壶分布在5个大陆。。
所有的相互通信和分组捕获数据都与中心的收集器同步,所有的实时日志都直接发送到Rapid7产品,以进行实时监控和历史数据挖掘。。对于一个蜂蜜壶,如果尝试单方面的连接,很多情况下需要进一步的分析。