工业蜜罐系统以伪装技术为基础,在用户内部网络中部署与真实资产相似的“陷阱”(蜜罐节点),当攻击者将蜜罐节点作为攻击目标时,蜜罐节点能够第一时间捕获攻击行为,分析攻击意图,进行安全预警,降低实际系统被攻击的风险。
官网热线:400-100-0298
工业蜜罐系统以伪装技术为基础,在用户内部网络中部署与真实资产相似的“陷阱”(蜜罐节点),当攻击者将蜜罐节点作为攻击目标时,蜜罐节点能够第一时间捕获攻击行为,分析攻击意图,进行安全预警,降低实际系统被攻击的风险。
 |  |  |
| 延缓攻击进程 | 识别攻击者意图 | 可视化分析展示 |
| 蜜罐诱使攻击者耗费大量时间攻击蜜罐设备, 蜜罐在被攻击时,同时向客户发出告警,从而保护客户真实的网络环境,延缓攻击者攻击进程,争取应急响应时间。 | 采集攻击数据,预测攻击意图,并通过对攻击路径的分析,从攻击者的攻击方式中发现现有设备的漏洞,协助客户感知核心资产威胁,实现针对性主动防御 。 | 通过大屏方式展示当前网络攻击整体安全态势,展示蜜罐攻击地图、最近告警信息、入侵事件时间分布等,可实时监控攻击动态。 |
 |  | |  |
| 工业资产仿真 | 工业互联网协议仿真 | 场景化部署 | 智能数据关联分析 |
| 系统能够伪装模拟前置服务器、历史服务器、RTU、PLC、保护装置、测控装置、通信网关装置等工控设备蜜罐。 | 能够模拟仿真HTTP、FTP等常见通用IT协议蜜罐,同时具备对工控协议的仿真能力,且能够实现指令级别的高交互。 | 支持以场景的方式部署蜜罐,使用拖拽的方式将多个蜜罐放到一个场景中,绘制蜜罐之间的连接关系。 | 对蜜罐提供的数据进行智能化分析和处理,处理内容包括攻击代码分析、攻击行为分析、攻击路径分析、攻击人分析和攻击目的分析。 |
客户群体
行业监管机构、电力、石油、石化、轨道交通、烟草、煤炭、钢铁及智能制造等工业行业。
客户获益
面向监管部门,为监管平台(工业安全管理平台、工业态势感知平台等)提供威胁情报,面向工业企业,满足等保2.0安全区域边界要求中对网络攻击行为检测及限制。
