立即咨询

电话咨询

微信咨询

立即试用
商务合作

威努特蜜罐诱捕系统HTS

蜜罐(honeypot)用于欺骗攻击者并跟踪攻击者,通过布置一些作为诱饵的主机或网络服务,诱使攻击方对他们实施攻击,从而可以对攻击行为进行捕获和分析。在攻击者侦查阶段就能第一时间有效感知入侵行为,引诱、迷惑攻击者,提供几乎无缺陷的检测,有效快速识别威胁。
立即咨询
数字化产品工控安全威努特蜜罐诱捕系统HTS
icon产品技术原理icon
icon让安全更高效icon

欺骗防御是对传统防御的有力增强和有益补充,将企业网络上攻击者的平均停留时间从100天减少到仅5.5天。

icon主要功能icon

蜜罐(honeypot)用于欺骗攻击者并跟踪攻击者,通过布置一些作为诱饵的主机或网络服务,诱使攻击方对他们实施攻击,从而可以对攻击行为进行捕获和分析。在攻击者侦查阶段就能第一时间有效感知入侵行为,引诱、迷惑攻击者,提供几乎无缺陷的检测,有效快速识别威胁。

精准捕获(第一道防线)
蜜罐诱捕攻击行为,第一时间“精准”发现家门口威胁,即时告警
深挖风险(最后一道防线)
诱捕内网潜在威胁,检测内网横向移动,“深挖”风险资产,及时解决
情报分析
诱捕攻击行为,溯源攻击者,形成本地定制威胁情报库,“综合”立体分析
主动防御
内置阻断系统,拦截阻隔攻击,“主动”防御,高效响应,防患于未然
icon看得清——更早发现攻击icon
攻击者只要发现一个问题就可攻破防线
攻击者会优先从脆弱点入手,并长期潜伏在内网,渗透到目的资产。欺骗防御就是仿真脆弱环境,吸引攻击者攻击虚假资产,进一步迷惑攻击者。因而,欺骗防御会更早于传统安全产品发现攻击。
icon看得准——零误报icon
icon看得深——发现高级威胁icon
基于行为-所有攻击
基于行为,不仅能监测已知攻击,还能监测潜伏内网的高级威胁和未知攻击,只要进入欺骗防御系统的都是攻击,通过异常行为分析即可发现未知攻击。
基于规则-已知攻击
基于已知规则库,基于特征码和基于规则的方法,要求软件必须“知道”入侵的“定义”才可以识别入侵
icon应用广icon
内网区
设置海量虚拟陷阱主机、诱饵等,高效捕获内网渗透、及时发现高级威胁扩散,阻断并追溯恶意来源。
互联网区
通过蜜罐技术实现对入侵者的标记、溯源及诱捕。防御边界突破,进行情报收集。
云安全
基于Docker架构,支持云上业务,Docker天然支持云端部署,保障云上安全。
工控安全
模拟工控协议和PLC,旁路于工控环境,保障工控业务高可用性的情况下,及时发现攻击行为。
icon架构icon
icon基于AI学习的攻击者全链路欺骗防御icon
icon优势icon
广布诱饵,丰富触角

在互联网、防火墙边界和内部端点部署无探针方式的蜜饵和蜜标,从攻击者探测阶段就开始收集大量情报,提前获取攻击者信息,预防攻击。部署方案采用大探针,一键获取外网和内网空闲IP,自动扩大映射点,攻击者更容易踩到蜜罐。

全链路深入诱捕

自研专利技术的基于ATT&CK攻击者全链路欺骗防御,在攻击者必经之路设置欺骗点诱使攻击者攻击仿真的业务系统,自动推送攻击者感兴趣的蜜罐,深入诱捕,使之流连忘返,记录攻击者完整的攻击链信息。

拟态诱捕,高仿真

区别于传统的蜜罐,拟态蜜罐快速学习网络环境,自动模拟网络中的脆弱性环境,并能“真实”的仿真业务环境,形成孪生系统,记录攻击者细粒度行为,反馈真实业务加固防护。

动态场景,增强迷惑性

根据环境场景情况智能部署适应性的蜜罐模板,并能够自动动态变化蜜罐场景,增强对攻击者的迷惑性。

溯源反制,主动防御

通过溯源获取攻击者20余种社交信息、位置信息、设备信息;达到准确定位、溯源和反制攻击者。

icon蜜罐部署模式icon

威努特蜜罐诱捕系统采取旁路部署和场景化定制,支持硬件部署和软件安装部署,软件版支持物理实体机、虚拟化主机和云主机等不同环境下部署。产品包括管理平台、蜜针节点和蜜阵。

产品采用“1+N”的部署模式
1个管理中心+N个蜜罐节点的方式进行部署;
插入式部署
即插即用,将本产品插入网络中任意节点即可;
旁路部署
无流量监听,不影响现有网络,不引入新风险源;
基于Docker架构
支持云上业务,采用Docker天然支持云端部署,保障云上安全,容器技术也进行安全隔离,保障其他业务。
icon蜜罐部署-硬件部署icon

威努特蜜罐诱捕系统采取旁路部署和场景化定制,支持硬件部署和软件安装部署,软件版支持物理实体机、虚拟化主机和云主机等不同环境下部署。产品包括管理平台、蜜针节点和蜜阵。

 
产品灌装于2U服务器
优势: 不占用现有的设备资源
独占计算资源
即插即用
配置简单,开箱即用,只需要简单配置即可接入网络
icon蜜罐部署-软件或云部署icon

威努特蜜罐诱捕系统采取旁路部署和场景化定制,支持硬件部署和软件安装部署,软件版支持物理实体机、虚拟化主机和云主机等不同环境下部署。产品包括管理平台、蜜针节点和蜜阵。

优势:
无需另购设备
灵活区域部署
安装包直接安装后即可使用
管理平台+蜜阵所需资源
CPU:6核
内存:32G
硬盘:500GB
蜜罐节点所需资源
CPU:双核
内存:4G
硬盘:100G
探针节点所需资源
可以安装在普通PC、服务器等设备中
icon应用案例——某大型商业银行icon
icon某大型商业银行icon
案例:某大型商业银行护网方案
发现问题: 发现重大安全隐患和威胁:
(1)发现业务系统高危漏洞;
(2)发现7001端口的weblogic攻击;
(3)部分业务存在拒绝服务情况。
解决问题: 反馈客户攻击信息,及时上报攻击情况,并及时处理: (1)系统启动阻断功能,及时隔离攻击病毒
(2)对漏洞升级打补丁,全面清除受感染设备
(3)提供漏洞缓解措施和方案同时对客户部署的设备与蜜罐阻断系统联动,强化终端业务安全管控。
icon护网溯源分享icon

产品推荐

得助智能语音机器人
得助智能语音机器人机器人流程管理(管理员、技术支持)、新建任务、 任务管理、智能外呼设置、智能外呼报表;功能包含:流程管理、任务管理、空号检测、预测式外呼、CRM报表统计。
免费试用
查看详情
聚道云SaaS连接器
—款用于支持异构系统的数据连接器,安全可靠、低成本、高扩展性。 支持多种接口模式、多种数据库,可以实现复杂业务的数据加工及格式转换。提供不同部署模式下的全量或增量数据交换通道,实现公私网环境的数据穿透。 集成100余个SaaS应用,服务300余家中大型客户,支持1000余个业务集成场景。
免费试用
查看详情
阿里云大模型服务平台百炼全妙
阿里云的大模型服务平台百炼是一站式的大模型开发及应用构建平台。不论是开发者还是业务人员,都能深入参与大模型应用的设计和构建。您可以通过简单的界面操作,在5分钟内开发出一款大模型应用,或在几小时内训练出一个专属模型,从而将更多精力专注于应用创新。
免费试用
查看详情
白码LIMS实验室管理系统
白码LIMS是一款功能全面的实验室管理软件,包括样品管理、仪器设备管理、实验计划与执行、数据记录与分析、质量控制等功能。能够帮助实验室实现高效的实验管理和数据记录,提高工作效率和数据质量。
免费试用
查看详情