安天捕风蜜罐系统_高级威胁狩猎系统_全场景仿真模拟诱骗-云巴巴

申请试用

安天捕风蜜罐系统

安天捕风蜜罐系统是一款用于诱骗黑客攻击从而捕获威胁并展示威胁信息的网络安全设备，支持创建仿真服务、仿真资产等多种与真实资产环境相似的虚拟蜜罐，捕获黑客攻击行为，生成威胁事件、攻击链等信息。

立即咨询

首页 > 产品中心 > 网络安全 > 安天捕风蜜罐系统

用户需求

企业内网横向渗透感知
传统网络安全设备对内网横向渗透及失陷主机感知能力较弱。

护网行动防守方得分
护网行动中的防守方希望网络安全产品能力助理其得分并减少失分。

精准告警，避免告警淹没
告警淹没使用户疲于处置，增加及时处置真正威胁的难度。

多维分析视角
只有告警事件的分析视角，不够全面，不利于溯源与分析。

产品简介

产品定位
捕风蜜罐系统是一款用于诱骗黑客攻击从而捕获威胁并展示威胁信息的网络安全设备，支持创建仿真服务、仿真资产等多种与真实资产环境相似的虚拟蜜罐，捕获黑客攻击行为，生成威胁事件、攻击链等信息。

产品形态
产品为软件或硬件形态，由平台、蜜罐仿真节点、软件代理节点组成，其中可支持无代理模式部署、分布式部署，适用云环境和实体机部署。

应用领域
产品主要面向政府、企业、部队、能源、电力、金融、教育、工控等行业，适于于企业内网、隔离网、私有云、公有云等部署场景

捕风蜜罐系统设计理念 icon

多维度服务仿真
从应用服务、网络设备仿真、系统服务、动态web、数据库、操作系统等方面实现多维度高低交互结合服务仿真。代理仿真资产，扩大蜜罐感知面。

多场景网络系统文件采集能力
采集点包括网络日志、网络数据包、文件、系统调用日志等。

多引擎、全方位威胁检测
依托安天AVL引擎，yara文件检测引擎、网络事件检测引擎、模型检测引擎等能力进行全方位威胁检测。

多视角威胁展示
以展示敌情、我情、战情为目的，以不同的视角全方位展示攻击。

捕风蜜罐系统业务架构 icon

蜜罐模块能力

01
多产品联动引流吸引攻击者

02
仿真资产、诱饵

03
告别报警淹没，精准威胁情报生产

04
多视角关联威胁

05
识别定向真人攻击、蠕虫攻击

全方向攻击欺骗交互

外部攻击欺骗-捕风蜜罐草船借箭 icon

外部攻击感知

通过WAF、防火墙进行转发感知外部攻击

Web动态仿真

仿真门户

网络安全设备

后台URL欺骗

外部邮件

诱饵邮箱

诱饵邮件

外部攻击-WEB攻击感知 icon

外部攻击欺骗-部署诱饵邮件捕获定向攻击 icon

横向移动欺骗-撒豆成兵、隔墙有耳 icon

捕风代理仿真节点

灵活可控设备类型仿真

全流量抓取

智甲安全终端

空闲端口仿真

Page 16

Trunk部署

跨Vlan部署

自动探测自动部

署流量诱饵

嗅探流量欺骗

隔墙有耳。

内网横向渗透攻击

内网攻击

内部漏洞攻击

内网扫描

失陷主机发现

内部跳板机可能失陷威胁

外发流量欺骗交互分析-假传圣旨 icon

外发流量欺骗

隔离欺骗

周期失效欺骗威胁欺骗

访问应答

任意端口应答请求协议识别C&C应答

流量激发检测

上线包激发

URL请求激发通信检测

安全产品欺骗与后端蜜罐仿真服务交互 icon

仿真检测模块

产品推荐查看更多>>

天融信上网行为管理系统

天融信上网行为管理系统具有高效实时的网络数据采集能力、智能的信息处理能力、强大的内容审计分析能力、精细的行为管理能力，是一款高性能、智能灵活、易于管理和扩展的上网行为管理产品。

安全防护

安全可靠

高效稳定

立即咨询查看详情

山石智·感

山石智·感采用山石智能安全技术，重点监控核心资产服务器，检测发现已知及未知网络威胁，精准定位风险服务器和风险主机，完整的攻击链行为还原，使得内网安全可发现、可管理、可追溯、可信任。

高可用

功能完备

立即咨询查看详情

漏洞管理平台

天镜漏洞管理平台通过实时采集最新漏洞信息、内网主机扫描结果、基线扫描结果、人工渗透测试结果等漏洞信息，对网内资产漏洞信息进行统一关联、展现和告警，使得管理人员可以有效地跟踪资源漏洞生命周期，清楚地掌握全网的安全健康状况，实现漏洞全生命周期的可视、可控和可管

功能完备

高效稳定

立即咨询查看详情

数字化社区查看更多>>