博智™
工控蜜罐
利用虚拟化技术通过模拟或定制真实的工控网络操作系统、工控服务和协议作为探针,诱使攻击者进行攻击,从而捕获攻击行为,分析攻击意图,降低真实系统被攻击的风险
市场优势
-
工控协议仿真及检测
检测器实现对Modbus协议、EtherNetIp协议、DNP3协议、IEC104协议、IEC101协议、IEC61850MMS等仿真及深度解析,对工控设备的指令执行进行检测,对检测到的异常操作进行告警上报了,并根据规则的处理状态对数据包进行相应处理
-
系统配置灵活
采用插件化方式对蜜罐探针进行配置,支持高中低等几种交互模式的灵活配置
-
可视化分析展示
可根据不同业务定制数据模型进行数据查询和展示,集成可视化攻击地图、入侵矩阵检测算法、报警功能,可实时监控攻击动态
技术指标
| 技术参数 |
|---|
| 支持modbus、iec104、iec101、DNP3、S7、enip、OPC、BACNET、IPMI等10余种工控环境主流协议的解析侦听 |
| 支持探针节点并发量不低于50个 |
| 支持任意端口范围的网络连接监控,实时对木马病毒、勒索软件、鱼叉式钓鱼、侦察、高级持续攻击(APT)、0day入侵等威胁入侵的威胁检测 |
| 对蜜罐服务探针节点工作状态进行检测,检测节点断开,系统资源达到阈值,邮件告警 |
产品功能
-
工控蜜罐终端管理
蜜罐终端采用嵌入式结构,集成多种工控网络协议模拟镜像进行工控网络协议镜像管理,实现单域、多域、跨域威胁数据采集
-
预测攻击意图
采集攻击数据,精准预测攻击意图,协助客户感知核心资产威胁,实现针对性主动防御
-
智能数据关联分析
通过大数据分析处理技术结合案例库和知识库对蜜罐提供的数据进行智能化分析和处理,处理内容包括攻击代码分析、攻击行为分析、攻击路径分析、攻击人分析和攻击目的分析
-
可视化展示
通过构建数据业务模型进行数据查询和展示,集成可视化攻击地图实时监控攻击动态,集成入侵矩阵检测算法提供数据加固建议,并通过加载报警模块提供报警通知
客户受益
-
客户群体
公安、国安、网信办、工信厅等政府监管部门和工业行业监管部门,以及钢铁、烟草、石油石化、电力、智能制造、轨道交通等工业控制系企业
-
客户获益
有效捕获攻已知或未知攻击行为,分析攻击者意图,降低真实系统被攻击的风险,变被动防御为主动诱捕,提升整体安全防护水平
