六方云蜜罐工控威胁感知系统_工业安全威胁诱捕-云巴巴 -云巴巴

六方云蜜罐工控威胁感知系统

工业蜜罐伪装成工业场景，将工业蜜罐的业务口接入Internet，暴露在公共网络，让攻击者可以发现蜜罐。虚实结合口可以连接内网系统并进行交互，提高伪装的真实度。

立即咨询

数字化产品

六方云蜜罐工控威胁感知系统

产品亮点

伪装度高，有效诱捕

伪装模拟的通用IT协议和工控协议都可进行高交互;
伪装模拟的HMI/SCADA、工控设备与真实软件和设备一样，可进行数据访问，远程操控、程序下装等功能。

智能分析引擎

支持对攻击行为进行智能分析与报警，发现攻击者行为轨迹;
对攻击行为取证与溯源，自动确定攻击行为等级，并对攻击行为进行详细记录。

简单易用，部署方便

通过Web进行管理，界面友好，可以一键切换诱捕节点;
安装简单，将管理口与管理机相连，业务口直接接入Internet即可。

内容丰富，可扩展

支持多种通用IT协议和工控协议的伪装模拟;
支持多种HMI/SCADA的伪装模拟;
可根据工控系统的健壮性调整扫描流量，以保证工控系统的安全运行。支持多种工控设备（PLC、RTU、DCS控制器等）的伪装模拟。

检测+防御，合二为一

支持网络扫描监控、入侵检测及PLC蠕虫病毒检测;
支持运用IP复制技术，虚拟出大量的控制系统，隐藏真实控制系统，起到主动防御作用。

工业设计，品质卓越

全工业设计;
符合现行标准;
高可靠性硬件。

产品功能

协议伪装

常用IT协议和工控协议伪装，如HTTP、HTTPS、Modbus、S7等

HMI/SCADA伪装

Wincc、Step7、和利时MACS系统、Kingview等系统的伪装模拟

工控设备伪装

PLC、DCS系统控制器等的伪装模拟

工控系统模拟

旁路截取网络数据，从协议、设备类型（包括视频监控设备）、数据包大小等不同维度进行流量统计诊断

工控场景模拟

模拟电厂、化工、供水等工业控制系统以及楼宇自动化场景

数据上报

可将数据上传至态势感知分析平台，或其他机构的信息安全平台

产品架构

工业安全威胁诱捕

场景描述：
工业蜜罐伪装成工业场景，将工业蜜罐的业务口接入Internet，暴露在公共网络，让攻击者可以发现蜜罐。虚实结合口可以连接内网系统并进行交互，提高伪装的真实度。
产品作用：

· 工业蜜罐可用于工控网络攻击行为诱捕，工控网络安全态势分析，以及作为替身分流对真实系统的攻击。
· 通过基线核查，发现工控主机和网络设备的不安全策略。
· 通过恶意代码检测，发现工控主机中存在的病毒木马，以帮助被测单位管理人员溯源并及时采取安全防范措施。

产品推荐

Mcafee网络安全平台

McAfee Network Security Platform 以前沿的硬件平台为依托，采用能够对多种产品提供的数据加以利用的 Security Connected 方案，可以为对于入侵防护和监控具有超高要求的组织保驾护航。

查看详情

芯盾时代用户身份与访问管理IAM-统一身份管理

芯盾时代-用户身份与访问管理IAM统一用户管理，对用户（HR）、身份（IAM）、账号（应用）进行治理及管理，通过同步、映射、关联等方案，形成用户统一登录身份，并对用户全生命周期进行管理。统一用户管理主要包括组织用户同步与管理、用户身份管理、应用账号管理与同步等功能。

查看详情

一种适用于动态IP应用的内容分发网络，实现更高效、更安全、更快速、更便捷的动态加速产品

查看详情

指数动力商瞳市场竞争情报平台

指数动力商瞳市场竞争情报平台，基于大数据和AI技术，为客户提供实时智能的竞对和竞争环境情报，帮助客户提升竞争力。

查看详情

数字化社区

视频

文章

网络被攻击者入侵怎么办？伪装欺骗技术应用助你摆脱困境

2022-01-24

金融通讯行业，如何通过人脸核身实现远程开户，规避保险欺诈等

2022-02-16

自动化+AI双驱动：SaleSmartly解锁高效流量转化

2024-09-29