產品概述
燈塔安全威脅誘捕審計系統是一款針對潛在網絡風險進行威脅誘捕、識別和深度分析的安全產品,該系統通過部署誘餌和業務模擬等手段構建逼真的誘捕環境,可以快速實時捕獲從外部網絡入侵到內部網絡的威脅。同時,能完成深度分析、實時告警、證據留存及攻擊溯源等多種功能,彌補了現有網絡安全產品的能力不足,有力提升了工業企業在深層次安全防護的能力和水平。
產品特點
展示層
對數據進行可視化展示,包括攻擊事件展示、捕獲病毒分析展示、捕獲賬號分析展示、防御策略展示等。
分析層
對采集的數據進行攻擊事件分析、病毒文件分析,并提供防御建議。
數據層
對數據進行存儲,包括采集的原始數據以及分析后的攻擊事件數據、攻擊者畫像、病毒分析數據、賬號捕獲數據等。
采集層
提供主機、工控設備和應用服務的仿真,收集攻擊行為產生的數據。
部署層
在客戶真實網絡中部署誘捕節點,模擬內網主機、工控設備和應用服務,以吸引黑客攻擊。
業務域
配置網絡拓撲,管理沙箱、誘捕節點及模板。
管理域
支持設備管理(關機、重啟、網卡修改)、授權管理、數據管理(過期數據自動清理,數據通過SYSLOG、HTTP推送第三方平臺、告警通知配置等)。
應用場景
工業企業內網威脅監測與防御
攻防演練/護網
監管側態勢感知探針
用戶價值
提升攻擊難度
大規模誘捕節點的仿真模擬,提升黑客獲取攻擊目標的難度,確保資產的安全性。
溯源分析
記錄攻擊流量進行審計分析,為用戶提供完整的威脅溯源證據鏈,實現溯源分析。
高低交互
工控設備的高低交互仿真模擬,獲取定向攻擊信息,加強對工控設備的防御。
感知威脅
提供內網威脅擴展保護的同時,準確感知威脅擴散情況,及時應對潛在的安全威脅。
退讓機制
提供IP沖突檢測功能與誘捕節點自動退讓機制,以確保網絡的穩定性和可靠性。
合作咨詢
Cooperate
提交