- 燈塔安全威脅誘捕審計系統(tǒng)
- 滲透測試平臺
- 代碼安全審計系統(tǒng)
- 工控脆弱性分析系統(tǒng)
產(chǎn)品概述
燈塔安全威脅誘捕審計系統(tǒng)是一款針對潛在網(wǎng)絡(luò)風(fēng)險進(jìn)行威脅誘捕、識別和深度分析的安全產(chǎn)品,該系統(tǒng)通過部署誘餌和業(yè)務(wù)模擬等手段構(gòu)建逼真的誘捕環(huán)境,可以快速實時捕獲從外部網(wǎng)絡(luò)入侵到內(nèi)部網(wǎng)絡(luò)的威脅。同時,能完成深度分析、實時告警、證據(jù)留存及攻擊溯源等多種功能,彌補了現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品的能力不足,有力提升了工業(yè)企業(yè)在深層次安全防護(hù)的能力和水平。
產(chǎn)品特點
展示層
對數(shù)據(jù)進(jìn)行可視化展示,包括攻擊事件展示、捕獲病毒分析展示、捕獲賬號分析展示、防御策略展示等。
分析層
對采集的數(shù)據(jù)進(jìn)行攻擊事件分析、病毒文件分析,并提供防御建議。
數(shù)據(jù)層
對數(shù)據(jù)進(jìn)行存儲,包括采集的原始數(shù)據(jù)以及分析后的攻擊事件數(shù)據(jù)、攻擊者畫像、病毒分析數(shù)據(jù)、賬號捕獲數(shù)據(jù)等。
采集層
提供主機(jī)、工控設(shè)備和應(yīng)用服務(wù)的仿真,收集攻擊行為產(chǎn)生的數(shù)據(jù)。
部署層
在客戶真實網(wǎng)絡(luò)中部署誘捕節(jié)點,模擬內(nèi)網(wǎng)主機(jī)、工控設(shè)備和應(yīng)用服務(wù),以吸引黑客攻擊。
業(yè)務(wù)域
配置網(wǎng)絡(luò)拓?fù)洌芾砩诚?、誘捕節(jié)點及模板。
管理域
支持設(shè)備管理(關(guān)機(jī)、重啟、網(wǎng)卡修改)、授權(quán)管理、數(shù)據(jù)管理(過期數(shù)據(jù)自動清理,數(shù)據(jù)通過SYSLOG、HTTP推送第三方平臺、告警通知配置等)。
應(yīng)用場景
工業(yè)企業(yè)內(nèi)網(wǎng)威脅監(jiān)測與防御
攻防演練/護(hù)網(wǎng)
監(jiān)管側(cè)態(tài)勢感知探針
用戶價值
提升攻擊難度
大規(guī)模誘捕節(jié)點的仿真模擬,提升黑客獲取攻擊目標(biāo)的難度,確保資產(chǎn)的安全性。
溯源分析
記錄攻擊流量進(jìn)行審計分析,為用戶提供完整的威脅溯源證據(jù)鏈,實現(xiàn)溯源分析。
高低交互
工控設(shè)備的高低交互仿真模擬,獲取定向攻擊信息,加強(qiáng)對工控設(shè)備的防御。
感知威脅
提供內(nèi)網(wǎng)威脅擴(kuò)展保護(hù)的同時,準(zhǔn)確感知威脅擴(kuò)散情況,及時應(yīng)對潛在的安全威脅。
退讓機(jī)制
提供IP沖突檢測功能與誘捕節(jié)點自動退讓機(jī)制,以確保網(wǎng)絡(luò)的穩(wěn)定性和可靠性。
合作咨詢
Cooperate
提交