产品架构

frame-0

系统通过虚拟化技术,集成各类仿真系统(蜜罐),通过网络设置将业务仿真系统投放到不同网段,诱骗攻击者,延缓攻击、保护真实网络资产,蜜罐捕获的攻击行为日志和数据上传至管理中心,通过管理中心分析和展示,达到溯源取证的目的。

产品功能

多种仿真能力

WEB、数据库、中间件、PLC、RTU、DCS等工控设备、工业协议、SCADA、HMI等工控系统仿真。

未知威胁检测

依靠高仿真业务在网络中布下的层层陷阱,当攻击者访问,可对0day及APT等高级攻击与未知威胁进行有效发现。

智能分析

基于规则链的自动机原理,可根据规则链从海量进程监控数据中分析截取攻击事件数据复杂和定制化的分析逻辑。

产品优势

威胁感知

对网段、多端口仿真覆盖,实现恶意的扫描、探测、攻击可实时感知。

溯源反制

获取攻击者IP、设备指纹、位置信息、百度账号、微信账号等。

威胁情报

对蜜罐进行攻击时,威胁情报会同步发送IP地址信息到对应接口。

快速部署

支持探针和直连两种模式,环境适应性强。

应用场景

互联网诱饵

互联网诱饵

攻防演练前对攻击者收集信息期间进行诱导。

了解详情
DMZ区蜜网

DMZ区蜜网

捕获DMZ区漏洞利用、攻击路线信息,进行溯源反制及联防联控。

了解详情
生产区蜜网

生产区蜜网

诱捕生产区攻击行为,及发现攻击,记录攻击路径,实现溯源反制。

了解详情

应用案例

case

产品推荐

case
case
case
case
topic
立即咨询
或致电:400-644-6886
bot
icon

在线咨询

icon

客服热线

icon

关注我们

icon

回到顶部