攻击诱捕与威胁检测系统产品开发,攻击诱捕与威胁检测系统的作用。
自主研发的感知威胁攻击的产品,适用于多种场景,能够及时发现并阻断攻击者在内网中的风险,从而避免网络安全的发生
应用场景
广泛应用于石油石化、能源电力、轨道交通、智能制造等工业互联网领域
产品功能
前沿欺骗诱捕技术
第三代的欺骗诱捕技术能够自动化高度仿真海量的资产和业务,主动引诱攻击者攻击仿真的“幻影系统”,误导与迷惑攻击者,增加攻击时效,通过使用欺骗防御技术来挫败攻击者的探测过程
及时预警风险发现攻击
有效感知攻击者以及蠕虫病毒、木马等通过技术手段对系统进行针对性的攻击行为,详细观察记录攻击手法、入侵行为、访问记录、威胁破坏等,对被防护网络的攻击、异常事件进行实时预警
对风险精准溯源
通过实时的行为分析,结合关联网络、智能模型建设和风控引擎,对攻击者进行快速溯源和风险特征分析,帮助运营者进行针对性防御
历经多次攻防实战演练
该技术在每年的实战攻防演习得到充分实践证明,目前已在多个企业落地
核心优势
“影子网络”干扰攻击
当攻击者已经在进行网络扫描与侦察时,产品可提供大量虚假主机和虚假服务,形成“影子网络”,“影子网络”中虚拟的资产种类丰富,包括网络设备仿真、工控设备仿真、应用服务仿真、数据库仿真、系统服务仿真、动态WEB仿真等,能够满足不同用户网络环境的仿真需求隐藏原本真实的业务系统,干扰攻击者对攻击目标的判断
“安全沙箱”隔离威胁
当攻击者已经在开展攻击测试行为,产品可将攻击流量转移与重定向到指定的容器、系统、网络环境内,使其进入“安全沙箱”,将攻击行为与真实网络隔离,延缓攻击者攻击时效
精准对攻击溯源
对于攻击者所有的网络攻击和测试行为,产品可全程留存所有攻击和测试行为数据,并自动完成攻击行为等级划分,产品可协助用户完成攻击溯源取证和攻击复盘
