产品亮点
伪装度高,有效诱捕
伪装模拟的通用IT协议和工控协议都可进行高交互;
伪装模拟的HMI/SCADA、工控设备与真实软件和设备一样,可进行数据访问,远程操控、程序下装等功能。
智能分析引擎
支持对攻击行为进行智能分析与报警,发现攻击者行为轨迹;
对攻击行为取证与溯源,自动确定攻击行为等级,并对攻击行为进行详细记录。
简单易用,部署方便
通过Web进行管理,界面友好,可以一键切换诱捕节点;
安装简单,将管理口与管理机相连,业务口直接接入Internet即可。
内容丰富,可扩展
支持多种通用IT协议和工控协议的伪装模拟;
支持多种HMI/SCADA的伪装模拟;
可根据工控系统的健壮性调整扫描流量,以保证工控系统的安全运行。支持多种工控设备(PLC、RTU、DCS控制器等)的伪装模拟。
检测+防御,合二为一
支持网络扫描监控、入侵检测及PLC蠕虫病毒检测;
支持运用IP复制技术,虚拟出大量的控制系统,隐藏真实控制系统,起到主动防御作用。
工业设计,品质卓越
全工业设计;
符合现行标准;
高可靠性硬件。
产品功能
协议伪装

常用IT协议和工控协议伪装,如HTTP、HTTPS、Modbus、S7等

HMI/SCADA伪装

Wincc、Step7、和利时MACS系统、Kingview等系统的伪装模拟

工控设备伪装

PLC、DCS系统控制器等的伪装模拟

工控系统模拟

旁路截取网络数据,从协议、设备类型(包括视频监控设备)、数据包大小等不同维度进行流量统计诊断

工控场景模拟

模拟电厂、化工、供水等工业控制系统以及楼宇自动化场景

数据上报

可将数据上传至态势感知分析平台,或其他机构的信息安全平台

产品架构
工业安全威胁诱捕
场景描述:
工业蜜罐伪装成工业场景,将工业蜜罐的业务口接入Internet,暴露在公共网络,让攻击者可以发现蜜罐。虚实结合口可以连接内网系统并进行交互,提高伪装的真实度。
产品作用:
  ·  工业蜜罐可用于工控网络攻击行为诱捕,工控网络安全态势分析,以及作为替身分流对真实系统的攻击。
 ·  通过基线核查,发现工控主机和网络设备的不安全策略。
 ·  通过恶意代码检测,发现工控主机中存在的病毒木马,以帮助被测单位管理人员溯源并及时采取安全防范措施。
产品推荐 查看更多>>
    山石智源智能安全运营系统

    山石智源智能安全运营系统是全息数据驱动的AI分析运营系统,由分析平台与丰富的探针共同构成,可为各行业客户提供网络威胁分析、态势呈现与溯源等功能,解决客户监控盲区,潜在安全隐患、运维低效等问题。

    丰富场景

    功能完备

    高可用

    腾讯云T-Sec移动应用安全检测系统(MASD)

    腾讯云T-Sec移动应用安全检测系统是一套专为客户提供移动安全服务和技术的解决方案,具有国内领先的综合安全能力,能全方位检测移动应用风险,深度保障用户的安全体验,构建了坚不可摧的防护屏障

    应用安全检测

    业务安全检测

    病毒木马检测

    信息泄露检测

    Tenable.io

    了解您的风险并知道首先使用 Tenable.io 修复哪些漏洞。获得基于云的漏洞管理,以全面了解组织中的资产和漏洞。Tenable.io 在云端进行管理并由 Nessus 技术提供支持,提供业界最全面的漏洞覆盖范围,并能够预测首先要修复哪些安全问题。这是您完整的端到端漏洞管理解决方案。

    消除盲点

    提高工作效率

数字化社区 查看更多>>