立即咨询

电话咨询

微信咨询

立即试用
商务合作

威努特蜜罐诱捕系统HTS

蜜罐(honeypot)用于欺骗攻击者并跟踪攻击者,通过布置一些作为诱饵的主机或网络服务,诱使攻击方对他们实施攻击,从而可以对攻击行为进行捕获和分析。在攻击者侦查阶段就能第一时间有效感知入侵行为,引诱、迷惑攻击者,提供几乎无缺陷的检测,有效快速识别威胁。
立即咨询
数字化产品工控安全威努特蜜罐诱捕系统HTS
icon产品技术原理icon
icon让安全更高效icon

欺骗防御是对传统防御的有力增强和有益补充,将企业网络上攻击者的平均停留时间从100天减少到仅5.5天。

icon主要功能icon

蜜罐(honeypot)用于欺骗攻击者并跟踪攻击者,通过布置一些作为诱饵的主机或网络服务,诱使攻击方对他们实施攻击,从而可以对攻击行为进行捕获和分析。在攻击者侦查阶段就能第一时间有效感知入侵行为,引诱、迷惑攻击者,提供几乎无缺陷的检测,有效快速识别威胁。

精准捕获(第一道防线)
蜜罐诱捕攻击行为,第一时间“精准”发现家门口威胁,即时告警
深挖风险(最后一道防线)
诱捕内网潜在威胁,检测内网横向移动,“深挖”风险资产,及时解决
情报分析
诱捕攻击行为,溯源攻击者,形成本地定制威胁情报库,“综合”立体分析
主动防御
内置阻断系统,拦截阻隔攻击,“主动”防御,高效响应,防患于未然
icon看得清——更早发现攻击icon
攻击者只要发现一个问题就可攻破防线
攻击者会优先从脆弱点入手,并长期潜伏在内网,渗透到目的资产。欺骗防御就是仿真脆弱环境,吸引攻击者攻击虚假资产,进一步迷惑攻击者。因而,欺骗防御会更早于传统安全产品发现攻击。
icon看得准——零误报icon
icon看得深——发现高级威胁icon
基于行为-所有攻击
基于行为,不仅能监测已知攻击,还能监测潜伏内网的高级威胁和未知攻击,只要进入欺骗防御系统的都是攻击,通过异常行为分析即可发现未知攻击。
基于规则-已知攻击
基于已知规则库,基于特征码和基于规则的方法,要求软件必须“知道”入侵的“定义”才可以识别入侵
icon应用广icon
内网区
设置海量虚拟陷阱主机、诱饵等,高效捕获内网渗透、及时发现高级威胁扩散,阻断并追溯恶意来源。
互联网区
通过蜜罐技术实现对入侵者的标记、溯源及诱捕。防御边界突破,进行情报收集。
云安全
基于Docker架构,支持云上业务,Docker天然支持云端部署,保障云上安全。
工控安全
模拟工控协议和PLC,旁路于工控环境,保障工控业务高可用性的情况下,及时发现攻击行为。
icon架构icon
icon基于AI学习的攻击者全链路欺骗防御icon
icon优势icon
广布诱饵,丰富触角

在互联网、防火墙边界和内部端点部署无探针方式的蜜饵和蜜标,从攻击者探测阶段就开始收集大量情报,提前获取攻击者信息,预防攻击。部署方案采用大探针,一键获取外网和内网空闲IP,自动扩大映射点,攻击者更容易踩到蜜罐。

全链路深入诱捕

自研专利技术的基于ATT&CK攻击者全链路欺骗防御,在攻击者必经之路设置欺骗点诱使攻击者攻击仿真的业务系统,自动推送攻击者感兴趣的蜜罐,深入诱捕,使之流连忘返,记录攻击者完整的攻击链信息。

拟态诱捕,高仿真

区别于传统的蜜罐,拟态蜜罐快速学习网络环境,自动模拟网络中的脆弱性环境,并能“真实”的仿真业务环境,形成孪生系统,记录攻击者细粒度行为,反馈真实业务加固防护。

动态场景,增强迷惑性

根据环境场景情况智能部署适应性的蜜罐模板,并能够自动动态变化蜜罐场景,增强对攻击者的迷惑性。

溯源反制,主动防御

通过溯源获取攻击者20余种社交信息、位置信息、设备信息;达到准确定位、溯源和反制攻击者。

icon蜜罐部署模式icon

威努特蜜罐诱捕系统采取旁路部署和场景化定制,支持硬件部署和软件安装部署,软件版支持物理实体机、虚拟化主机和云主机等不同环境下部署。产品包括管理平台、蜜针节点和蜜阵。

产品采用“1+N”的部署模式
1个管理中心+N个蜜罐节点的方式进行部署;
插入式部署
即插即用,将本产品插入网络中任意节点即可;
旁路部署
无流量监听,不影响现有网络,不引入新风险源;
基于Docker架构
支持云上业务,采用Docker天然支持云端部署,保障云上安全,容器技术也进行安全隔离,保障其他业务。
icon蜜罐部署-硬件部署icon

威努特蜜罐诱捕系统采取旁路部署和场景化定制,支持硬件部署和软件安装部署,软件版支持物理实体机、虚拟化主机和云主机等不同环境下部署。产品包括管理平台、蜜针节点和蜜阵。

 
产品灌装于2U服务器
优势: 不占用现有的设备资源
独占计算资源
即插即用
配置简单,开箱即用,只需要简单配置即可接入网络
icon蜜罐部署-软件或云部署icon

威努特蜜罐诱捕系统采取旁路部署和场景化定制,支持硬件部署和软件安装部署,软件版支持物理实体机、虚拟化主机和云主机等不同环境下部署。产品包括管理平台、蜜针节点和蜜阵。

优势:
无需另购设备
灵活区域部署
安装包直接安装后即可使用
管理平台+蜜阵所需资源
CPU:6核
内存:32G
硬盘:500GB
蜜罐节点所需资源
CPU:双核
内存:4G
硬盘:100G
探针节点所需资源
可以安装在普通PC、服务器等设备中
icon应用案例——某大型商业银行icon
icon某大型商业银行icon
案例:某大型商业银行护网方案
发现问题: 发现重大安全隐患和威胁:
(1)发现业务系统高危漏洞;
(2)发现7001端口的weblogic攻击;
(3)部分业务存在拒绝服务情况。
解决问题: 反馈客户攻击信息,及时上报攻击情况,并及时处理: (1)系统启动阻断功能,及时隔离攻击病毒
(2)对漏洞升级打补丁,全面清除受感染设备
(3)提供漏洞缓解措施和方案同时对客户部署的设备与蜜罐阻断系统联动,强化终端业务安全管控。
icon护网溯源分享icon

产品推荐

袋鼠云DataAssets 数据资产化管理平台
袋鼠云数据资产平台DataAssets通过对数据资产管理和数据质量管理两大模块,解析数据,数据资产管理,全域数据中心,数据资产平台,深度解析数据血缘关系,对数据资产进行管理与监控,解决数据孤岛问题,挖掘数据价值并对业务赋能。
免费试用
查看详情
群脉D2C用户运营解决方案
群脉D2C用户运营解决方案是一套帮助企业构建私域流量池的系统,通过整合线上线下用户数据,实现精准营销和个性化服务,提升用户忠诚度和品牌转化率。
免费试用
查看详情
鼎捷PLM产品全生命周期管理系统
鼎捷plm系统建立从设计到生产运营的流程和数据的快速通道 ,实现真正意义上的“设计生产一体化”, 提高企业整体运作效率。
免费试用
查看详情
快递100企业收发管理解决方案
快递 100 企业收发管理解决方案,核心含企业寄件到件管理与快递信息实时查询 API。通过聚合合作快递公司运力,提供高品质、低价格寄件服务及运力支持;还能为需建设智慧小邮局的企业,提供空间设计、平台系统支持、配套运营服务一体化方案,全方位解决企业收发件管理需求,提升快递处理效率。
免费试用
查看详情