安天捕风蜜罐系统_高级威胁狩猎系统_全场景仿真模拟诱骗-云巴巴

申请试用

安天捕风蜜罐系统

安天捕风蜜罐系统是一款用于诱骗黑客攻击从而捕获威胁并展示威胁信息的网络安全设备，支持创建仿真服务、仿真资产等多种与真实资产环境相似的虚拟蜜罐，捕获黑客攻击行为，生成威胁事件、攻击链等信息。

立即咨询

首页 > 产品中心 > 网络安全 > 安天捕风蜜罐系统

用户需求

企业内网横向渗透感知
传统网络安全设备对内网横向渗透及失陷主机感知能力较弱。

护网行动防守方得分
护网行动中的防守方希望网络安全产品能力助理其得分并减少失分。

精准告警，避免告警淹没
告警淹没使用户疲于处置，增加及时处置真正威胁的难度。

多维分析视角
只有告警事件的分析视角，不够全面，不利于溯源与分析。

产品简介

产品定位
捕风蜜罐系统是一款用于诱骗黑客攻击从而捕获威胁并展示威胁信息的网络安全设备，支持创建仿真服务、仿真资产等多种与真实资产环境相似的虚拟蜜罐，捕获黑客攻击行为，生成威胁事件、攻击链等信息。

产品形态
产品为软件或硬件形态，由平台、蜜罐仿真节点、软件代理节点组成，其中可支持无代理模式部署、分布式部署，适用云环境和实体机部署。

应用领域
产品主要面向政府、企业、部队、能源、电力、金融、教育、工控等行业，适于于企业内网、隔离网、私有云、公有云等部署场景

捕风蜜罐系统设计理念 icon

多维度服务仿真
从应用服务、网络设备仿真、系统服务、动态web、数据库、操作系统等方面实现多维度高低交互结合服务仿真。代理仿真资产，扩大蜜罐感知面。

多场景网络系统文件采集能力
采集点包括网络日志、网络数据包、文件、系统调用日志等。

多引擎、全方位威胁检测
依托安天AVL引擎，yara文件检测引擎、网络事件检测引擎、模型检测引擎等能力进行全方位威胁检测。

多视角威胁展示
以展示敌情、我情、战情为目的，以不同的视角全方位展示攻击。

捕风蜜罐系统业务架构 icon

蜜罐模块能力

01
多产品联动引流吸引攻击者

02
仿真资产、诱饵

03
告别报警淹没，精准威胁情报生产

04
多视角关联威胁

05
识别定向真人攻击、蠕虫攻击

全方向攻击欺骗交互

外部攻击欺骗-捕风蜜罐草船借箭 icon

外部攻击感知

通过WAF、防火墙进行转发感知外部攻击

Web动态仿真

仿真门户

网络安全设备

后台URL欺骗

外部邮件

诱饵邮箱

诱饵邮件

外部攻击-WEB攻击感知 icon

外部攻击欺骗-部署诱饵邮件捕获定向攻击 icon

横向移动欺骗-撒豆成兵、隔墙有耳 icon

捕风代理仿真节点

灵活可控设备类型仿真

全流量抓取

智甲安全终端

空闲端口仿真

Page 16

Trunk部署

跨Vlan部署

自动探测自动部

署流量诱饵

嗅探流量欺骗

隔墙有耳。

内网横向渗透攻击

内网攻击

内部漏洞攻击

内网扫描

失陷主机发现

内部跳板机可能失陷威胁

外发流量欺骗交互分析-假传圣旨 icon

外发流量欺骗

隔离欺骗

周期失效欺骗威胁欺骗

访问应答

任意端口应答请求协议识别C&C应答

流量激发检测

上线包激发

URL请求激发通信检测

安全产品欺骗与后端蜜罐仿真服务交互 icon

仿真检测模块

产品推荐查看更多>>

长亭科技谛听D-Sensor伪装欺骗系统

谛听（D-Sensor）伪装欺骗系统，秉承了欺骗防御的核心思路。通过在攻击者入侵的关键路径上部署诱饵和陷阱（蜜罐），诱导攻击者转移攻击目标，进入与真实网络隔离的蜜网，让攻击者在蜜网中攻击“假”目标，获取虚假数据，从而拖延攻击时间，间接保护真实资产。

威胁感知

诱捕牵制

取证分析

溯源反制

立即咨询查看详情

长亭科技深度安全网关

长亭科技深度安全网关采用高性能多核架构，搭建接口丰富的硬件平台，结合多种检测防护技术，为用户提供安全智能一体化防护体系。

高性能多核架构

安全智能

一体化防护体系

立即咨询查看详情

漏洞扫描

天镜脆弱性扫描与管理系统是启明星辰自主研发的漏洞扫描产品，是基于网络的脆弱性分析、评估与管理系统。提供对主机、操作系统以及网络设备的脆弱性检查、评估与管理。

高效稳定

安全可靠

立即咨询查看详情

数字化社区查看更多>>