立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

威努特蜜罐诱捕系统HTS

蜜罐(honeypot)用于欺骗攻击者并跟踪攻击者,通过布置一些作为诱饵的主机或网络服务,诱使攻击方对他们实施攻击,从而可以对攻击行为进行捕获和分析。在攻击者侦查阶段就能第一时间有效感知入侵行为,引诱、迷惑攻击者,提供几乎无缺陷的检测,有效快速识别威胁。
立即咨询
数字化产品工控安全威努特蜜罐诱捕系统HTS
icon产品技术原理icon
icon让安全更高效icon

欺骗防御是对传统防御的有力增强和有益补充,将企业网络上攻击者的平均停留时间从100天减少到仅5.5天。

icon主要功能icon

蜜罐(honeypot)用于欺骗攻击者并跟踪攻击者,通过布置一些作为诱饵的主机或网络服务,诱使攻击方对他们实施攻击,从而可以对攻击行为进行捕获和分析。在攻击者侦查阶段就能第一时间有效感知入侵行为,引诱、迷惑攻击者,提供几乎无缺陷的检测,有效快速识别威胁。

精准捕获(第一道防线)
蜜罐诱捕攻击行为,第一时间“精准”发现家门口威胁,即时告警
深挖风险(最后一道防线)
诱捕内网潜在威胁,检测内网横向移动,“深挖”风险资产,及时解决
情报分析
诱捕攻击行为,溯源攻击者,形成本地定制威胁情报库,“综合”立体分析
主动防御
内置阻断系统,拦截阻隔攻击,“主动”防御,高效响应,防患于未然
icon看得清——更早发现攻击icon
攻击者只要发现一个问题就可攻破防线
攻击者会优先从脆弱点入手,并长期潜伏在内网,渗透到目的资产。欺骗防御就是仿真脆弱环境,吸引攻击者攻击虚假资产,进一步迷惑攻击者。因而,欺骗防御会更早于传统安全产品发现攻击。
icon看得准——零误报icon
icon看得深——发现高级威胁icon
基于行为-所有攻击
基于行为,不仅能监测已知攻击,还能监测潜伏内网的高级威胁和未知攻击,只要进入欺骗防御系统的都是攻击,通过异常行为分析即可发现未知攻击。
基于规则-已知攻击
基于已知规则库,基于特征码和基于规则的方法,要求软件必须“知道”入侵的“定义”才可以识别入侵
icon应用广icon
内网区
设置海量虚拟陷阱主机、诱饵等,高效捕获内网渗透、及时发现高级威胁扩散,阻断并追溯恶意来源。
互联网区
通过蜜罐技术实现对入侵者的标记、溯源及诱捕。防御边界突破,进行情报收集。
云安全
基于Docker架构,支持云上业务,Docker天然支持云端部署,保障云上安全。
工控安全
模拟工控协议和PLC,旁路于工控环境,保障工控业务高可用性的情况下,及时发现攻击行为。
icon架构icon
icon基于AI学习的攻击者全链路欺骗防御icon
icon优势icon
广布诱饵,丰富触角

在互联网、防火墙边界和内部端点部署无探针方式的蜜饵和蜜标,从攻击者探测阶段就开始收集大量情报,提前获取攻击者信息,预防攻击。部署方案采用大探针,一键获取外网和内网空闲IP,自动扩大映射点,攻击者更容易踩到蜜罐。

全链路深入诱捕

自研专利技术的基于ATT&CK攻击者全链路欺骗防御,在攻击者必经之路设置欺骗点诱使攻击者攻击仿真的业务系统,自动推送攻击者感兴趣的蜜罐,深入诱捕,使之流连忘返,记录攻击者完整的攻击链信息。

拟态诱捕,高仿真

区别于传统的蜜罐,拟态蜜罐快速学习网络环境,自动模拟网络中的脆弱性环境,并能“真实”的仿真业务环境,形成孪生系统,记录攻击者细粒度行为,反馈真实业务加固防护。

动态场景,增强迷惑性

根据环境场景情况智能部署适应性的蜜罐模板,并能够自动动态变化蜜罐场景,增强对攻击者的迷惑性。

溯源反制,主动防御

通过溯源获取攻击者20余种社交信息、位置信息、设备信息;达到准确定位、溯源和反制攻击者。

icon蜜罐部署模式icon

威努特蜜罐诱捕系统采取旁路部署和场景化定制,支持硬件部署和软件安装部署,软件版支持物理实体机、虚拟化主机和云主机等不同环境下部署。产品包括管理平台、蜜针节点和蜜阵。

产品采用“1+N”的部署模式
1个管理中心+N个蜜罐节点的方式进行部署;
插入式部署
即插即用,将本产品插入网络中任意节点即可;
旁路部署
无流量监听,不影响现有网络,不引入新风险源;
基于Docker架构
支持云上业务,采用Docker天然支持云端部署,保障云上安全,容器技术也进行安全隔离,保障其他业务。
icon蜜罐部署-硬件部署icon

威努特蜜罐诱捕系统采取旁路部署和场景化定制,支持硬件部署和软件安装部署,软件版支持物理实体机、虚拟化主机和云主机等不同环境下部署。产品包括管理平台、蜜针节点和蜜阵。

 
产品灌装于2U服务器
优势: 不占用现有的设备资源
独占计算资源
即插即用
配置简单,开箱即用,只需要简单配置即可接入网络
icon蜜罐部署-软件或云部署icon

威努特蜜罐诱捕系统采取旁路部署和场景化定制,支持硬件部署和软件安装部署,软件版支持物理实体机、虚拟化主机和云主机等不同环境下部署。产品包括管理平台、蜜针节点和蜜阵。

优势:
无需另购设备
灵活区域部署
安装包直接安装后即可使用
管理平台+蜜阵所需资源
CPU:6核
内存:32G
硬盘:500GB
蜜罐节点所需资源
CPU:双核
内存:4G
硬盘:100G
探针节点所需资源
可以安装在普通PC、服务器等设备中
icon应用案例——某大型商业银行icon
icon某大型商业银行icon
案例:某大型商业银行护网方案
发现问题: 发现重大安全隐患和威胁:
(1)发现业务系统高危漏洞;
(2)发现7001端口的weblogic攻击;
(3)部分业务存在拒绝服务情况。
解决问题: 反馈客户攻击信息,及时上报攻击情况,并及时处理: (1)系统启动阻断功能,及时隔离攻击病毒
(2)对漏洞升级打补丁,全面清除受感染设备
(3)提供漏洞缓解措施和方案同时对客户部署的设备与蜜罐阻断系统联动,强化终端业务安全管控。
icon护网溯源分享icon

产品推荐

易知微EasyV数字孪生可视化平台
易知微以EasyV低代码数据可视化工具为核心,结合WebGL、echarts、GIS、BIM和倾斜摄影技术,打造实景三维数字孪生和数据中台数字化转型解决方案,覆盖智慧城市,智慧水利,智慧园区,智慧工厂,数字乡村等场景,构建数字孪生城市、数字孪生园区、数字孪生工厂、数字孪生流域的全场景全要素数字化能力,促进数字经济发展。
免费试用
查看详情
云客金融行业信用卡解决方案
云客提供包括前端语音外呼、电话,多点触达意向用户。双向外呼功能降低手机号码被封概率。短信是触达用户最高效的方式,挂屏短信功能,提升工作效率,微信是日常跟进的方式。微信操作自动化,大大提升触达效率。多种方式拓展精准客户,自动批量添加。
免费试用
查看详情
真内控企业内部资金管理系统
真内控企业内部资金管理系统,第一个完全以审批人为核心、 以降低风险为目标的管理系统。
免费试用
查看详情
亿美软通短信9GG9平台
亿美软通短信9GG9平台,可帮助企业实时核验用户身份,保证用户账户及财产安全。为企业提供向用户实时发送订单状态、会议通知、物流信息、动账提醒、政务提示等各类通知信息的服务,搭建B2C即时沟通的桥梁,优化用户体验,为企业提升运营效率提供有力支撑。
免费试用
查看详情