工業蜜罐系統以偽裝技術為基礎,在用戶內部網絡中部署與真實資產相似的“陷阱”(蜜罐節點),當攻擊者將蜜罐節點作為攻擊目標時,蜜罐節點能夠第一時間捕獲攻擊行為,分析攻擊意圖,進行安全預警,降低實際系統被攻擊的風險。
官網熱線:400-100-0298
工業蜜罐系統以偽裝技術為基礎,在用戶內部網絡中部署與真實資產相似的“陷阱”(蜜罐節點),當攻擊者將蜜罐節點作為攻擊目標時,蜜罐節點能夠第一時間捕獲攻擊行為,分析攻擊意圖,進行安全預警,降低實際系統被攻擊的風險。
 |  |  |
| 延緩攻擊進程 | 識別攻擊者意圖 | 可視化分析展示 |
| 蜜罐誘使攻擊者耗費大量時間攻擊蜜罐設備, 蜜罐在被攻擊時,同時向客戶發出告警,從而保護客戶真實的網絡環境,延緩攻擊者攻擊進程,爭取應急響應時間。 | 采集攻擊數據,預測攻擊意圖,并通過對攻擊路徑的分析,從攻擊者的攻擊方式中發現現有設備的漏洞,協助客戶感知核心資產威脅,實現針對性主動防御 。 | 通過大屏方式展示當前網絡攻擊整體安全態勢,展示蜜罐攻擊地圖、最近告警信息、入侵事件時間分布等,可實時監控攻擊動態。 |
延緩攻擊進程
蜜罐誘使攻擊者耗費大量時間攻擊蜜罐設備, 蜜罐在被攻擊時,同時向客戶發出告警,從而保護客戶真實的網絡環境,延緩攻擊者攻擊進程,爭取應急響應時間。
識別攻擊者意圖
采集攻擊數據,預測攻擊意圖,并通過對攻擊路徑的分析,從攻擊者的攻擊方式中發現現有設備的漏洞,協助客戶感知核心資產威脅,實現針對性主動防御 。
可視化分析展示
通過大屏方式展示當前網絡攻擊整體安全態勢,展示蜜罐攻擊地圖、最近告警信息、入侵事件時間分布等,可實時監控攻擊動態。
 |  | |  |
| 工業資產仿真 | 工業互聯網協議仿真 | 場景化部署 | 智能數據關聯分析 |
| 系統能夠偽裝模擬前置服務器、歷史服務器、RTU、PLC、保護裝置、測控裝置、通信網關裝置等工控設備蜜罐。 | 能夠模擬仿真HTTP、FTP等常見通用IT協議蜜罐,同時具備對工控協議的仿真能力,且能夠實現指令級別的高交互。 | 支持以場景的方式部署蜜罐,使用拖拽的方式將多個蜜罐放到一個場景中,繪制蜜罐之間的連接關系。 | 對蜜罐提供的數據進行智能化分析和處理,處理內容包括攻擊代碼分析、攻擊行為分析、攻擊路徑分析、攻擊人分析和攻擊目的分析。 |
工業資產仿真
系統能夠偽裝模擬前置服務器、歷史服務器、RTU、PLC、保護裝置、測控裝置、通信網關裝置等工控設備蜜罐。
工業互聯網協議仿真
能夠模擬仿真HTTP、FTP等常見通用IT協議蜜罐,同時具備對工控協議的仿真能力,且能夠實現指令級別的高交互。
場景化部署
支持以場景的方式部署蜜罐,使用拖拽的方式將多個蜜罐放到一個場景中,繪制蜜罐之間的連接關系。
智能數據關聯分析
對蜜罐提供的數據進行智能化分析和處理,處理內容包括攻擊代碼分析、攻擊行為分析、攻擊路徑分析、攻擊人分析和攻擊目的分析。
客戶群體
行業監管機構、電力、石油、石化、軌道交通、煙草、煤炭、鋼鐵及智能制造等工業行業。
客戶獲益
面向監管部門,為監管平臺(工業安全管理平臺、工業態勢感知平臺等)提供威脅情報,面向工業企業,滿足等保2.0安全區域邊界要求中對網絡攻擊行為檢測及限制。
