蜜罐明察-内网真实威胁检测系统产品开发

蜜罐明察-内网真实威胁检测系统

天磊卫士应用“主动防御”思想，在核心服务区，设置“虚拟仿真陷阱”，迷惑攻击者，配合安全审计，实现对APT攻击事件、蠕虫病毒传播、异常操作事件的精确定位。

内网安全治理面临的挑战

缺乏内网威胁检测手段

攻击检测、防护能力主要集中在边界，内网横向攻击检测能力不足。

病毒传播威胁

病毒传播事件频发，比如勒索病毒、挖矿病毒等。

横向攻击威胁

可能潜在内网横向攻击、APT攻击风险，难以发现。

内网资产脆弱性

内网资产庞大模糊，存在大量可入侵漏洞、弱口令等隐蔽的问题。

产品介绍

全内网攻击诱捕与威胁检测

攻击诱捕与威胁检测系统（明察），可实现全内网攻击诱捕与威胁监测，发现内网失陷主机。明察基于多网段部署蜜罐专利技术，无需镜像、流量牵引、安装agent，实现全内网蜜罐部署，具有高命中率、高欺骗性、高精度定位内网安全威胁的新一代蜜罐系统。

明察同时支持资产梳理、漏洞监测及管理功能，可在内网威胁的事前、事后中发挥处置决策的作用，形成闭环的内网威胁处置解决方案：事前发现内网可入侵漏洞、弱口令等潜在的严重风险，事中可诱捕内网安全事件、发现失陷主机，事后提供整改处置决策建议。

产品功能

快速全内网蜜罐部署

蜜罐仿真环境自定义

基于攻击链检测技术

可入侵漏洞监测

产品特点

高命中率-免探针全内网部署

APT攻击、病毒传播的命中蜜罐的机率高！使用了多网段部署蜜罐专利，无需镜像、牵引、安装agent，实现全内网部署

高欺骗性-高交互&高仿真蜜罐

蜜罐模板定制灵活，不同区域、不同网段可部署不同应用的蜜罐，并且可接入用户自已搭建的真实业务系统，实现高度仿真从而迷惑攻击者

高精度定位威胁-IDS规则库&病毒检测库

明察蜜罐内置了丰富的IDS规则库、病毒检测库，并结合蜜罐日志分析技术，能够高度还原攻击行为，定位攻击源、病毒传播源，配合白名单机制，可实现零误报。

深入挖掘可入侵漏洞-POC验证&弱口令探测

集成多种POC对内网资产进行自动漏洞验证，发现可导致数据泄露、系统入侵、越权等可入侵漏洞，事前先于黑客发现此类漏洞，事后有助于失陷主机漏洞整改。