產品概述
燈塔安全威脅誘捕審計系統(tǒng)是一款針對潛在網絡風險進行威脅誘捕、識別和深度分析的安全產品,該系統(tǒng)通過部署誘餌和業(yè)務模擬等手段構建逼真的誘捕環(huán)境,可以快速實時捕獲從外部網絡入侵到內部網絡的威脅。同時,能完成深度分析、實時告警、證據留存及攻擊溯源等多種功能,彌補了現(xiàn)有網絡安全產品的能力不足,有力提升了工業(yè)企業(yè)在深層次安全防護的能力和水平。
產品特點
展示層
對數(shù)據進行可視化展示,包括攻擊事件展示、捕獲病毒分析展示、捕獲賬號分析展示、防御策略展示等。
分析層
對采集的數(shù)據進行攻擊事件分析、病毒文件分析,并提供防御建議。
數(shù)據層
對數(shù)據進行存儲,包括采集的原始數(shù)據以及分析后的攻擊事件數(shù)據、攻擊者畫像、病毒分析數(shù)據、賬號捕獲數(shù)據等。
采集層
提供主機、工控設備和應用服務的仿真,收集攻擊行為產生的數(shù)據。
部署層
在客戶真實網絡中部署誘捕節(jié)點,模擬內網主機、工控設備和應用服務,以吸引黑客攻擊。
業(yè)務域
配置網絡拓撲,管理沙箱、誘捕節(jié)點及模板。
管理域
支持設備管理(關機、重啟、網卡修改)、授權管理、數(shù)據管理(過期數(shù)據自動清理,數(shù)據通過SYSLOG、HTTP推送第三方平臺、告警通知配置等)。
應用場景
工業(yè)企業(yè)內網威脅監(jiān)測與防御
攻防演練/護網
監(jiān)管側態(tài)勢感知探針
用戶價值
提升攻擊難度
大規(guī)模誘捕節(jié)點的仿真模擬,提升黑客獲取攻擊目標的難度,確保資產的安全性。
溯源分析
記錄攻擊流量進行審計分析,為用戶提供完整的威脅溯源證據鏈,實現(xiàn)溯源分析。
高低交互
工控設備的高低交互仿真模擬,獲取定向攻擊信息,加強對工控設備的防御。
感知威脅
提供內網威脅擴展保護的同時,準確感知威脅擴散情況,及時應對潛在的安全威脅。
退讓機制
提供IP沖突檢測功能與誘捕節(jié)點自動退讓機制,以確保網絡的穩(wěn)定性和可靠性。
合作咨詢
Cooperate
提交