工控蜜罐分析攻击者意图

作者: sanrenho         消息类型: 行业新闻         发布日期:2021-03-25

工控蜜罐有效捕获攻已知或未知攻击行为,分析攻击者意图,降低真实系统被攻击的风险,变被动防御为主动诱捕,提升整体安全防护水平,产品可广泛应用于国家重大活动安全保障、集团企业网络安全实战攻防演练过程中的企业级信息安全防护。利用虚拟化技术通过模拟或定制真实的工控网络操作系统、工控服务和协议作为探针,诱使攻击者进行攻击,从而捕获攻击行为,分析攻击意图,降低真实系统被攻击的风险。

工控蜜罐特殊的安全需求,可靠性排除一切可能影响工业控制流程的因素,保障设备持续运行。无误报:任何工控安全事件责任和损害都是巨大的,需要严谨的取证和确定安全隐患。蜜罐现有防御手段的局限性边界防护:粗粒度异常阻断,无法审查工控相关内容;入侵检测:依赖白名单发现已知攻击,存在一定误报率;安全审计:无实质性防护功能;漏洞检测与修补:对工控设备可能造成损害,漏洞发布慢,补丁修补难。蜜罐的优势,无打扰:并联接入,只进不出;严格取证:蜜罐是有效的攻击取证工具;抗0day攻击:工控系统面临的高危攻击往往利用0day漏洞进行攻击,蜜罐是为数不多不依赖于黑名单的防御工具。从蜜罐的起源到发展,以及蜜罐的出现到发展。并描写了典型的蜜罐架构,通过采用这些架构可以进行蜜罐部署,同时也让大家对蜜罐技术有一个较为大概对理解。

工控蜜罐可视化分析展示可根据不同业务定制数据模型进行数据查询和展示,集成可视化攻击地图、入侵矩阵检测算法、报警功能,可实时监控攻击动态。系统配置灵活采用插件化方式对蜜罐探针进行配置,支持高中低等几种交互模式的灵活配置。

售前咨询

服务热线
400-100-0298

售后咨询

服务热线
400-100-0298

联系我们

服务热线
400-100-0298

公众号

微信公众号