工業(yè)蜜罐系統(tǒng)以偽裝技術為基礎,在用戶內部網絡中部署與真實資產相似的“陷阱”(蜜罐節(jié)點),當攻擊者將蜜罐節(jié)點作為攻擊目標時,蜜罐節(jié)點能夠第一時間捕獲攻擊行為,分析攻擊意圖,進行安全預警,降低實際系統(tǒng)被攻擊的風險。
官網熱線:400-100-0298
工業(yè)蜜罐系統(tǒng)以偽裝技術為基礎,在用戶內部網絡中部署與真實資產相似的“陷阱”(蜜罐節(jié)點),當攻擊者將蜜罐節(jié)點作為攻擊目標時,蜜罐節(jié)點能夠第一時間捕獲攻擊行為,分析攻擊意圖,進行安全預警,降低實際系統(tǒng)被攻擊的風險。
 |  |  |
| 延緩攻擊進程 | 識別攻擊者意圖 | 可視化分析展示 |
| 蜜罐誘使攻擊者耗費大量時間攻擊蜜罐設備, 蜜罐在被攻擊時,同時向客戶發(fā)出告警,從而保護客戶真實的網絡環(huán)境,延緩攻擊者攻擊進程,爭取應急響應時間。 | 采集攻擊數(shù)據(jù),預測攻擊意圖,并通過對攻擊路徑的分析,從攻擊者的攻擊方式中發(fā)現(xiàn)現(xiàn)有設備的漏洞,協(xié)助客戶感知核心資產威脅,實現(xiàn)針對性主動防御 。 | 通過大屏方式展示當前網絡攻擊整體安全態(tài)勢,展示蜜罐攻擊地圖、最近告警信息、入侵事件時間分布等,可實時監(jiān)控攻擊動態(tài)。 |
 |  | |  |
| 工業(yè)資產仿真 | 工業(yè)互聯(lián)網協(xié)議仿真 | 場景化部署 | 智能數(shù)據(jù)關聯(lián)分析 |
| 系統(tǒng)能夠偽裝模擬前置服務器、歷史服務器、RTU、PLC、保護裝置、測控裝置、通信網關裝置等工控設備蜜罐。 | 能夠模擬仿真HTTP、FTP等常見通用IT協(xié)議蜜罐,同時具備對工控協(xié)議的仿真能力,且能夠實現(xiàn)指令級別的高交互。 | 支持以場景的方式部署蜜罐,使用拖拽的方式將多個蜜罐放到一個場景中,繪制蜜罐之間的連接關系。 | 對蜜罐提供的數(shù)據(jù)進行智能化分析和處理,處理內容包括攻擊代碼分析、攻擊行為分析、攻擊路徑分析、攻擊人分析和攻擊目的分析。 |
客戶群體
行業(yè)監(jiān)管機構、電力、石油、石化、軌道交通、煙草、煤炭、鋼鐵及智能制造等工業(yè)行業(yè)。
客戶獲益
面向監(jiān)管部門,為監(jiān)管平臺(工業(yè)安全管理平臺、工業(yè)態(tài)勢感知平臺等)提供威脅情報,面向工業(yè)企業(yè),滿足等保2.0安全區(qū)域邊界要求中對網絡攻擊行為檢測及限制。
