立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

威努特蜜罐诱捕系统HTS

蜜罐(honeypot)用于欺骗攻击者并跟踪攻击者,通过布置一些作为诱饵的主机或网络服务,诱使攻击方对他们实施攻击,从而可以对攻击行为进行捕获和分析。在攻击者侦查阶段就能第一时间有效感知入侵行为,引诱、迷惑攻击者,提供几乎无缺陷的检测,有效快速识别威胁。
立即咨询
数字化产品工控安全威努特蜜罐诱捕系统HTS
icon产品技术原理icon
icon让安全更高效icon

欺骗防御是对传统防御的有力增强和有益补充,将企业网络上攻击者的平均停留时间从100天减少到仅5.5天。

icon主要功能icon

蜜罐(honeypot)用于欺骗攻击者并跟踪攻击者,通过布置一些作为诱饵的主机或网络服务,诱使攻击方对他们实施攻击,从而可以对攻击行为进行捕获和分析。在攻击者侦查阶段就能第一时间有效感知入侵行为,引诱、迷惑攻击者,提供几乎无缺陷的检测,有效快速识别威胁。

精准捕获(第一道防线)
蜜罐诱捕攻击行为,第一时间“精准”发现家门口威胁,即时告警
深挖风险(最后一道防线)
诱捕内网潜在威胁,检测内网横向移动,“深挖”风险资产,及时解决
情报分析
诱捕攻击行为,溯源攻击者,形成本地定制威胁情报库,“综合”立体分析
主动防御
内置阻断系统,拦截阻隔攻击,“主动”防御,高效响应,防患于未然
icon看得清——更早发现攻击icon
攻击者只要发现一个问题就可攻破防线
攻击者会优先从脆弱点入手,并长期潜伏在内网,渗透到目的资产。欺骗防御就是仿真脆弱环境,吸引攻击者攻击虚假资产,进一步迷惑攻击者。因而,欺骗防御会更早于传统安全产品发现攻击。
icon看得准——零误报icon
icon看得深——发现高级威胁icon
基于行为-所有攻击
基于行为,不仅能监测已知攻击,还能监测潜伏内网的高级威胁和未知攻击,只要进入欺骗防御系统的都是攻击,通过异常行为分析即可发现未知攻击。
基于规则-已知攻击
基于已知规则库,基于特征码和基于规则的方法,要求软件必须“知道”入侵的“定义”才可以识别入侵
icon应用广icon
内网区
设置海量虚拟陷阱主机、诱饵等,高效捕获内网渗透、及时发现高级威胁扩散,阻断并追溯恶意来源。
互联网区
通过蜜罐技术实现对入侵者的标记、溯源及诱捕。防御边界突破,进行情报收集。
云安全
基于Docker架构,支持云上业务,Docker天然支持云端部署,保障云上安全。
工控安全
模拟工控协议和PLC,旁路于工控环境,保障工控业务高可用性的情况下,及时发现攻击行为。
icon架构icon
icon基于AI学习的攻击者全链路欺骗防御icon
icon优势icon
广布诱饵,丰富触角

在互联网、防火墙边界和内部端点部署无探针方式的蜜饵和蜜标,从攻击者探测阶段就开始收集大量情报,提前获取攻击者信息,预防攻击。部署方案采用大探针,一键获取外网和内网空闲IP,自动扩大映射点,攻击者更容易踩到蜜罐。

全链路深入诱捕

自研专利技术的基于ATT&CK攻击者全链路欺骗防御,在攻击者必经之路设置欺骗点诱使攻击者攻击仿真的业务系统,自动推送攻击者感兴趣的蜜罐,深入诱捕,使之流连忘返,记录攻击者完整的攻击链信息。

拟态诱捕,高仿真

区别于传统的蜜罐,拟态蜜罐快速学习网络环境,自动模拟网络中的脆弱性环境,并能“真实”的仿真业务环境,形成孪生系统,记录攻击者细粒度行为,反馈真实业务加固防护。

动态场景,增强迷惑性

根据环境场景情况智能部署适应性的蜜罐模板,并能够自动动态变化蜜罐场景,增强对攻击者的迷惑性。

溯源反制,主动防御

通过溯源获取攻击者20余种社交信息、位置信息、设备信息;达到准确定位、溯源和反制攻击者。

icon蜜罐部署模式icon

威努特蜜罐诱捕系统采取旁路部署和场景化定制,支持硬件部署和软件安装部署,软件版支持物理实体机、虚拟化主机和云主机等不同环境下部署。产品包括管理平台、蜜针节点和蜜阵。

产品采用“1+N”的部署模式
1个管理中心+N个蜜罐节点的方式进行部署;
插入式部署
即插即用,将本产品插入网络中任意节点即可;
旁路部署
无流量监听,不影响现有网络,不引入新风险源;
基于Docker架构
支持云上业务,采用Docker天然支持云端部署,保障云上安全,容器技术也进行安全隔离,保障其他业务。
icon蜜罐部署-硬件部署icon

威努特蜜罐诱捕系统采取旁路部署和场景化定制,支持硬件部署和软件安装部署,软件版支持物理实体机、虚拟化主机和云主机等不同环境下部署。产品包括管理平台、蜜针节点和蜜阵。

 
产品灌装于2U服务器
优势: 不占用现有的设备资源
独占计算资源
即插即用
配置简单,开箱即用,只需要简单配置即可接入网络
icon蜜罐部署-软件或云部署icon

威努特蜜罐诱捕系统采取旁路部署和场景化定制,支持硬件部署和软件安装部署,软件版支持物理实体机、虚拟化主机和云主机等不同环境下部署。产品包括管理平台、蜜针节点和蜜阵。

优势:
无需另购设备
灵活区域部署
安装包直接安装后即可使用
管理平台+蜜阵所需资源
CPU:6核
内存:32G
硬盘:500GB
蜜罐节点所需资源
CPU:双核
内存:4G
硬盘:100G
探针节点所需资源
可以安装在普通PC、服务器等设备中
icon应用案例——某大型商业银行icon
icon某大型商业银行icon
案例:某大型商业银行护网方案
发现问题: 发现重大安全隐患和威胁:
(1)发现业务系统高危漏洞;
(2)发现7001端口的weblogic攻击;
(3)部分业务存在拒绝服务情况。
解决问题: 反馈客户攻击信息,及时上报攻击情况,并及时处理: (1)系统启动阻断功能,及时隔离攻击病毒
(2)对漏洞升级打补丁,全面清除受感染设备
(3)提供漏洞缓解措施和方案同时对客户部署的设备与蜜罐阻断系统联动,强化终端业务安全管控。
icon护网溯源分享icon

产品推荐

启明星辰天玥运维安全网关
天玥运维安全网关,俗称堡垒机,能够对运维人员维护过程进行全面跟踪、控制、记录、回放;支持细粒度配置运维人员的访问权限,实时阻断违规、越权的访问行为,同时提供维护人员操作的全过程的记录与报告;系统支持对加密与图形协议进行审计,消除了传统行为审计系统中的审计盲点,是IT系统内部控制最有力的支撑平台。
免费试用
查看详情
腾讯云教育行业大数据解决方案
腾讯云教育行业大数据解决方案,通过分析学习数据,行为数据,反馈数据和课程数据,提升课程质量,改进教学体系。利用大数据和人工智能技术,对测练结果进行评估,智能批改,通过学习数据和行为数据,智能定制测试方案, 针对性测评。
免费试用
查看详情
好会计数电票全流程管理系统
全面数字化的电子发票,是与纸质发票具有同等法律效力的全新发票,不以纸质形式存在、不用介质开具、不需申请领用,而是将纸质发票的票面信息全面数字化,通过标签管理将多个票种集成归并为电子发票单一票种,设立税务数字账户,实现全国统一赋码、智能赋予发票开具金额总额度、自动流转交付。
免费试用
查看详情
左手医生线上患者管理平台
左手医生线上患者管理平台利用体检报告解读+疾病风险预测采集用户信息,构建患者健康档案助力找到“对”的人,提供“对”的产品和服务。基于患者病情,评估可能的患病情况;给出就诊科室、诊疗路径、确诊需要、治疗建议等信息。基于合理用药原则,自然语言处理、智能交互和医学知识图谱等技术,解决自行购药的决策问题。
免费试用
查看详情