博智安全威胁诱捕系统以伪装技术为基础,在用户内部网络中部署与真实资产相似的“陷阱”(蜜罐节点)。蜜罐节点自身的伪装性能够欺骗攻击者,当攻击者将蜜罐节点作为攻击目标时,蜜罐节点能够第一时间感知并汇报安全事件。蜜罐节点会诱骗攻击者将其他蜜罐节点作为后续的攻击目标,所有蜜罐节点将组成“陷阱”网络,延缓了攻击时间,使得系统能够记录更多的攻击信息,同时可以给安全响应团队更多的行动时间。
博智安全威胁诱捕系统以伪装技术为基础,在用户内部网络中部署与真实资产相似的“陷阱”(蜜罐节点)。蜜罐节点自身的伪装性能够欺骗攻击者,当攻击者将蜜罐节点作为攻击目标时,蜜罐节点能够第一时间感知并汇报安全事件。蜜罐节点会诱骗攻击者将其他蜜罐节点作为后续的攻击目标,所有蜜罐节点将组成“陷阱”网络,延缓了攻击时间,使得系统能够记录更多的攻击信息,同时可以给安全响应团队更多的行动时间。
高粘度的场景蜜罐 | 立体式的攻击分析 | 协议深度仿真模拟 | 系统部署灵活 |
部署的场景蜜罐更贴近真实的业务的运行环境,对攻击者更有吸引力,具备更高的粘度。延缓攻击者攻击进程,争取更多应急响应时间,更好的保护客户真实的网络环境。 | 通过设计和部署场景蜜罐,全程记录黑客组织的攻击过程,全面、立体地分析黑客在攻击过程中使用的方法和技术,发现防御体系的未知漏洞和新的攻击路径,为新型黑客技术的研究和防护体系的完善提供数据。 | 覆盖多种工控协议规约、常规协议,提供高度仿真的蜜罐环境,实现指令级的高交互。 | 支持分布式部署和集中式部署模式。支持一套管理平台进行蜜罐统一的管理。 |
攻击欺骗与诱导 | 安全事件感知与检测 | 攻击行为数据关联分析 | 攻击路径追踪与延缓 |
通过高度仿真的系统和服务设置,蜜罐节点能够模拟真实资产,吸引并误导攻击者将注意力转向这些诱饵系统,从而将潜在攻击从真正关键的网络资源上转移开。 | 一旦攻击者对蜜罐节点发起攻击或尝试利用漏洞,蜜罐节点能立即感知到这一行为,并触发告警机制,迅速向安全运营团队汇报安全事件的发生。 | 蜜罐节点在受到攻击时会详细记录攻击者的操作步骤、使用的工具、方法和技术细节等信息,通过大数据分析处理技术结合案例库和知识库对蜜罐提供的数据进行智能化分析和处理。 | 多个蜜罐节点可以形成一个互相连接的“陷阱”网络,引导攻击者进入更多的诱捕环节,延长攻击时间,揭示出攻击者在整个内部网络中的横向移动路径。 |
客户群体
客户获益