安天捕风蜜罐系统_高级威胁狩猎系统_全场景仿真模拟诱骗-云巴巴

申请试用

安天捕风蜜罐系统

安天捕风蜜罐系统是一款用于诱骗黑客攻击从而捕获威胁并展示威胁信息的网络安全设备，支持创建仿真服务、仿真资产等多种与真实资产环境相似的虚拟蜜罐，捕获黑客攻击行为，生成威胁事件、攻击链等信息。

立即咨询

首页 > 产品中心 > 网络安全 > 安天捕风蜜罐系统

用户需求

企业内网横向渗透感知
传统网络安全设备对内网横向渗透及失陷主机感知能力较弱。

护网行动防守方得分
护网行动中的防守方希望网络安全产品能力助理其得分并减少失分。

精准告警，避免告警淹没
告警淹没使用户疲于处置，增加及时处置真正威胁的难度。

多维分析视角
只有告警事件的分析视角，不够全面，不利于溯源与分析。

产品简介

产品定位
捕风蜜罐系统是一款用于诱骗黑客攻击从而捕获威胁并展示威胁信息的网络安全设备，支持创建仿真服务、仿真资产等多种与真实资产环境相似的虚拟蜜罐，捕获黑客攻击行为，生成威胁事件、攻击链等信息。

产品形态
产品为软件或硬件形态，由平台、蜜罐仿真节点、软件代理节点组成，其中可支持无代理模式部署、分布式部署，适用云环境和实体机部署。

应用领域
产品主要面向政府、企业、部队、能源、电力、金融、教育、工控等行业，适于于企业内网、隔离网、私有云、公有云等部署场景

捕风蜜罐系统设计理念 icon

多维度服务仿真
从应用服务、网络设备仿真、系统服务、动态web、数据库、操作系统等方面实现多维度高低交互结合服务仿真。代理仿真资产，扩大蜜罐感知面。

多场景网络系统文件采集能力
采集点包括网络日志、网络数据包、文件、系统调用日志等。

多引擎、全方位威胁检测
依托安天AVL引擎，yara文件检测引擎、网络事件检测引擎、模型检测引擎等能力进行全方位威胁检测。

多视角威胁展示
以展示敌情、我情、战情为目的，以不同的视角全方位展示攻击。

捕风蜜罐系统业务架构 icon

蜜罐模块能力

01
多产品联动引流吸引攻击者

02
仿真资产、诱饵

03
告别报警淹没，精准威胁情报生产

04
多视角关联威胁

05
识别定向真人攻击、蠕虫攻击

全方向攻击欺骗交互

外部攻击欺骗-捕风蜜罐草船借箭 icon

外部攻击感知

通过WAF、防火墙进行转发感知外部攻击

Web动态仿真

仿真门户

网络安全设备

后台URL欺骗

外部邮件

诱饵邮箱

诱饵邮件

外部攻击-WEB攻击感知 icon

外部攻击欺骗-部署诱饵邮件捕获定向攻击 icon

横向移动欺骗-撒豆成兵、隔墙有耳 icon

捕风代理仿真节点

灵活可控设备类型仿真

全流量抓取

智甲安全终端

空闲端口仿真

Page 16

Trunk部署

跨Vlan部署

自动探测自动部

署流量诱饵

嗅探流量欺骗

隔墙有耳。

内网横向渗透攻击

内网攻击

内部漏洞攻击

内网扫描

失陷主机发现

内部跳板机可能失陷威胁

外发流量欺骗交互分析-假传圣旨 icon

外发流量欺骗

隔离欺骗

周期失效欺骗威胁欺骗

访问应答

任意端口应答请求协议识别C&C应答

流量激发检测

上线包激发

URL请求激发通信检测

安全产品欺骗与后端蜜罐仿真服务交互 icon

仿真检测模块

产品推荐查看更多>>

深信服SIP安全感知管理平台

深信服SIP安全感知管理平台，SIP内置多款文件威胁鉴定引擎，不需要单独配备其他平台产品（如沙箱），降低用户投入成本。支持检测的协议丰富，具有检测smb\NFS协议等优势能力。特征降维，将所选特征集合的向量表示从数十万维压缩到数千维。

数量最多

维度最全

独家大屏

资产基线

立即咨询查看详情

腾讯安全威胁情报云

腾讯安全威胁情报云，覆盖C端、B端、云端、基础数据，全面的覆盖可保障情报的及时与全面。智能分析，自动分级，情报实际使用情况的反馈与分析，提升情报质量并指导与产品迭代。

全面触点和数据维度

智能分析，自动分级

智能编排，快速响应

反馈跟踪，规则优化

立即咨询查看详情

天融信应用安全网关系统

天融信应用安全网关系统方便、灵活的部署在各类大、中、小型企事业单位，保护用户网络，提供简便统一的管理方式，大大降低了设备部署、管理和维护的运营成本。

安全防护

功能完备

立即咨询查看详情

数字化社区查看更多>>