威努特蜜罐诱捕系统HTS_高级威胁狩猎系统

威努特蜜罐诱捕系统HTS

蜜罐（honeypot）用于欺骗攻击者并跟踪攻击者，通过布置一些作为诱饵的主机或网络服务，诱使攻击方对他们实施攻击，从而可以对攻击行为进行捕获和分析。在攻击者侦查阶段就能第一时间有效感知入侵行为，引诱、迷惑攻击者，提供几乎无缺陷的检测，有效快速识别威胁。

立即咨询

首页 > 产品中心 > 工控安全 > 威努特蜜罐诱捕系统HTS

产品技术原理

让安全更高效

欺骗防御是对传统防御的有力增强和有益补充，将企业网络上攻击者的平均停留时间从100天减少到仅5.5天。

主要功能

精准捕获（第一道防线）
蜜罐诱捕攻击行为，第一时间“精准”发现家门口威胁，即时告警

深挖风险（最后一道防线）
诱捕内网潜在威胁，检测内网横向移动，“深挖”风险资产，及时解决

情报分析
诱捕攻击行为，溯源攻击者，形成本地定制威胁情报库，“综合”立体分析

主动防御
内置阻断系统，拦截阻隔攻击，“主动”防御，高效响应，防患于未然

看得清——更早发现攻击 icon

攻击者只要发现一个问题就可攻破防线

攻击者会优先从脆弱点入手，并长期潜伏在内网，渗透到目的资产。欺骗防御就是仿真脆弱环境，吸引攻击者攻击虚假资产，进一步迷惑攻击者。因而，欺骗防御会更早于传统安全产品发现攻击。

看得准——零误报

看得深——发现高级威胁 icon

基于行为-所有攻击

基于行为，不仅能监测已知攻击，还能监测潜伏内网的高级威胁和未知攻击，只要进入欺骗防御系统的都是攻击，通过异常行为分析即可发现未知攻击。

基于规则-已知攻击

基于已知规则库，基于特征码和基于规则的方法，要求软件必须“知道”入侵的“定义”才可以识别入侵

应用广

内网区
设置海量虚拟陷阱主机、诱饵等，高效捕获内网渗透、及时发现高级威胁扩散，阻断并追溯恶意来源。

互联网区
通过蜜罐技术实现对入侵者的标记、溯源及诱捕。防御边界突破，进行情报收集。

云安全
基于Docker架构，支持云上业务，Docker天然支持云端部署，保障云上安全。

工控安全
模拟工控协议和PLC，旁路于工控环境，保障工控业务高可用性的情况下，及时发现攻击行为。

架构

基于AI学习的攻击者全链路欺骗防御 icon

优势

广布诱饵，丰富触角

在互联网、防火墙边界和内部端点部署无探针方式的蜜饵和蜜标，从攻击者探测阶段就开始收集大量情报，提前获取攻击者信息，预防攻击。部署方案采用大探针，一键获取外网和内网空闲IP，自动扩大映射点，攻击者更容易踩到蜜罐。

全链路深入诱捕

自研专利技术的基于ATT&CK攻击者全链路欺骗防御，在攻击者必经之路设置欺骗点诱使攻击者攻击仿真的业务系统，自动推送攻击者感兴趣的蜜罐，深入诱捕，使之流连忘返，记录攻击者完整的攻击链信息。

拟态诱捕，高仿真

区别于传统的蜜罐，拟态蜜罐快速学习网络环境，自动模拟网络中的脆弱性环境，并能“真实”的仿真业务环境，形成孪生系统，记录攻击者细粒度行为，反馈真实业务加固防护。

动态场景，增强迷惑性

根据环境场景情况智能部署适应性的蜜罐模板，并能够自动动态变化蜜罐场景，增强对攻击者的迷惑性。

溯源反制，主动防御

通过溯源获取攻击者20余种社交信息、位置信息、设备信息；达到准确定位、溯源和反制攻击者。

蜜罐部署模式

威努特蜜罐诱捕系统采取旁路部署和场景化定制，支持硬件部署和软件安装部署，软件版支持物理实体机、虚拟化主机和云主机等不同环境下部署。产品包括管理平台、蜜针节点和蜜阵。

产品采用“1+N”的部署模式

1个管理中心+N个蜜罐节点的方式进行部署；

插入式部署

即插即用，将本产品插入网络中任意节点即可；

旁路部署

无流量监听，不影响现有网络，不引入新风险源；

基于Docker架构

支持云上业务，采用Docker天然支持云端部署，保障云上安全，容器技术也进行安全隔离，保障其他业务。

蜜罐部署-硬件部署

产品灌装于2U服务器

优势：不占用现有的设备资源

独占计算资源

即插即用

配置简单，开箱即用，只需要简单配置即可接入网络

蜜罐部署-软件或云部署 icon

优势：

无需另购设备

灵活区域部署

安装包直接安装后即可使用

管理平台+蜜阵所需资源

CPU:6核

内存:32G

硬盘:500GB

蜜罐节点所需资源

CPU:双核

内存:4G

硬盘:100G

探针节点所需资源

可以安装在普通PC、服务器等设备中

应用案例——某大型商业银行 icon

某大型商业银行

案例：某大型商业银行护网方案

发现问题：发现重大安全隐患和威胁：

（1）发现业务系统高危漏洞；

（2）发现7001端口的weblogic攻击；

（3）部分业务存在拒绝服务情况。

解决问题：反馈客户攻击信息，及时上报攻击情况，并及时处理：（1）系统启动阻断功能，及时隔离攻击病毒

（2）对漏洞升级打补丁,全面清除受感染设备

（3）提供漏洞缓解措施和方案同时对客户部署的设备与蜜罐阻断系统联动，强化终端业务安全管控。

护网溯源分享

产品推荐查看更多>>

长扬科技第二代防火墙

长扬科技第二代防火墙是面向移动互联时代的全面保障L2-L7安全的新一代应用安全网关产品。产品基于通用X86多核硬件平台和飞腾、龙芯等国产化硬件平台，结合单路径并行处理的用户识别、应用识别和安全检测引擎，实现对用户、应用和内容的深入分析，为用户提供高性能、可视化、精准有效的应用层一体化安全防护体系。

网络适应性

智能识别

安全防护

网络管控与优化

立即咨询查看详情

威努特工控安全管理平台

威努特以率先独创的工业控制系统“白环境”技术理念为核心，遵循“一个中心，三重防护”安全体系，建立工控边界隔离“白环境”、工控网络异常检测“白环境”、工控主机安全免疫“白环境”三重积极防御体系，通过统一安全管理中心集中管理运维，实现工控网络高效纵深防御。

三重防护

主机卫士

生态体系

技术链接

立即咨询查看详情

启明星辰工控检查工具箱

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。集团目前已成功实现了对网络安全、数据安全、应用业务安全等多领域的覆盖。

安全可靠

高效稳定

立即咨询查看详情

数字化社区查看更多>>