产品亮点
伪装度高,有效诱捕
伪装模拟的通用IT协议和工控协议都可进行高交互;
伪装模拟的HMI/SCADA、工控设备与真实软件和设备一样,可进行数据访问,远程操控、程序下装等功能。
智能分析引擎
支持对攻击行为进行智能分析与报警,发现攻击者行为轨迹;
对攻击行为取证与溯源,自动确定攻击行为等级,并对攻击行为进行详细记录。
简单易用,部署方便
通过Web进行管理,界面友好,可以一键切换诱捕节点;
安装简单,将管理口与管理机相连,业务口直接接入Internet即可。
内容丰富,可扩展
支持多种通用IT协议和工控协议的伪装模拟;
支持多种HMI/SCADA的伪装模拟;
可根据工控系统的健壮性调整扫描流量,以保证工控系统的安全运行。支持多种工控设备(PLC、RTU、DCS控制器等)的伪装模拟。
检测+防御,合二为一
支持网络扫描监控、入侵检测及PLC蠕虫病毒检测;
支持运用IP复制技术,虚拟出大量的控制系统,隐藏真实控制系统,起到主动防御作用。
工业设计,品质卓越
全工业设计;
符合现行标准;
高可靠性硬件。
产品功能
协议伪装

常用IT协议和工控协议伪装,如HTTP、HTTPS、Modbus、S7等

HMI/SCADA伪装

Wincc、Step7、和利时MACS系统、Kingview等系统的伪装模拟

工控设备伪装

PLC、DCS系统控制器等的伪装模拟

工控系统模拟

旁路截取网络数据,从协议、设备类型(包括视频监控设备)、数据包大小等不同维度进行流量统计诊断

工控场景模拟

模拟电厂、化工、供水等工业控制系统以及楼宇自动化场景

数据上报

可将数据上传至态势感知分析平台,或其他机构的信息安全平台

产品架构
工业安全威胁诱捕
场景描述:
工业蜜罐伪装成工业场景,将工业蜜罐的业务口接入Internet,暴露在公共网络,让攻击者可以发现蜜罐。虚实结合口可以连接内网系统并进行交互,提高伪装的真实度。
产品作用:
  ·  工业蜜罐可用于工控网络攻击行为诱捕,工控网络安全态势分析,以及作为替身分流对真实系统的攻击。
 ·  通过基线核查,发现工控主机和网络设备的不安全策略。
 ·  通过恶意代码检测,发现工控主机中存在的病毒木马,以帮助被测单位管理人员溯源并及时采取安全防范措施。
产品推荐 查看更多>>
    齐治科技 访问控制审计系统RIS-ACA

    齐治访问控制审计系统(简称“齐治堡垒机”)是针对运维人员在运维对象上的操作行为进行集中管控的操作网关, 实现在此过程中的账号管理(Account)、认证管理(Authentication)、授权管理(Authorization)和操作审计(Audit)。

    账号管理

    认证管理

    授权管理

    芯盾时代 终端安全防护控件SSE

    芯盾时代智能终端密码模块Password Module of Intelligent Terminal (PMIT) 基于传统证书认证方式,结合分割密钥、设备指纹、白盒算法、环境清场等技术,对本地数据的安全存储、密钥的安全存储、使用提供了底层支持,是一款支持多平台多终端、符合国密算法的软件智能身份认证密码模块,可用于金融、军工等高密级的安全领域中,实现基于移动安全设备的高强度认证。

    密钥分割技术

    安全数据沙箱

    芯盾时代 银行信贷业务风控解决方案

    芯盾时代 银行信贷业务风控解决方案数据整合与分析功能模块,通过芯盾SDK web指纹/设备指纹采集相关信息,同时该模块将接入行方大数据平台,同时对接银行内部业务系统,获取历史交易信息(如历史违约)等业务数据并进行整合处理,为风险管理系统提供风险监控规则与模型的输入。

    极高兼容性

    权威测试认证