博智™
工控蜜罐
利用虚拟化技术通过模拟或定制真实的工控网络操作系统、工控服务和协议作为探针,诱使攻击者进行攻击,从而捕获攻击行为,分析攻击意图,降低真实系统被攻击的风险。
市场优势
协议覆盖全面
产品覆盖多种主流工业设备、网络协议,可任意模拟工业设备、网络系统组件。
系统配置灵活
采用插件化方式对蜜罐探针进行配置,支持高中低等几种交互模式的灵活配置。
可视化分析展示
可根据不同业务定制数据模型进行数据查询和展示,集成可视化攻击地图、入侵矩阵检测算法、报警功能,可实时监控攻击动态。
技术指标
| 技术参数 |
|---|
| 模拟10余种工业网络蜜罐系统组件。 |
| 支持10余种工控环境主流协议仿真模拟。 |
产品功能
工控网络服务仿真
通过模拟工控网络协议和服务向攻击者呈现真实的工控网络环境,采集威胁数据,包括网络数据包、上传的恶意软件、使用的命令等。
工控蜜罐终端管理
蜜罐终端采用嵌入式结构,集成多种工控网络协议模拟镜像进行工控网络协议镜像管理,实现单域、多域、跨域威胁数据采集。
智能数据关联分析
通过大数据分析处理技术结合案例库和知识库对蜜罐提供的数据进行智能化分析和处理,处理内容包括攻击代码分析、攻击行为分析、攻击路径分析、攻击人分析和攻击目的分析。
可视化展示
通过构建数据业务模型进行数据查询和展示,集成可视化攻击地图实时监控攻击动态,集成入侵矩阵检测算法提供数据加固建议,并通过加载报警模块提供报警通知。
客户受益
客户群体
工业网络安全监管机构及电力、石化、钢铁等工业企业。
客户获益
有效捕获攻击行为,分析攻击者意图,降低真实系统被攻击的风险,提高单位整体安全防护水平。
