- 灯塔安全威胁诱捕审计系统
- 渗透测试平台
- 代码安全审计系统
- 工控脆弱性分析系统
产品概述
灯塔安全威胁诱捕审计系统是一款针对潜在网络风险进行威胁诱捕、识别和深度分析的安全产品,该系统通过部署诱饵和业务模拟等手段构建逼真的诱捕环境,可以快速实时捕获从外部网络入侵到内部网络的威胁。同时,能完成深度分析、实时告警、证据留存及攻击溯源等多种功能,弥补了现有网络安全产品的能力不足,有力提升了工业企业在深层次安全防护的能力和水平。
产品特点
展示层
对数据进行可视化展示,包括攻击事件展示、捕获病毒分析展示、捕获账号分析展示、防御策略展示等。
分析层
对采集的数据进行攻击事件分析、病毒文件分析,并提供防御建议。
数据层
对数据进行存储,包括采集的原始数据以及分析后的攻击事件数据、攻击者画像、病毒分析数据、账号捕获数据等。
采集层
提供主机、工控设备和应用服务的仿真,收集攻击行为产生的数据。
部署层
在客户真实网络中部署诱捕节点,模拟内网主机、工控设备和应用服务,以吸引黑客攻击。
业务域
配置网络拓扑,管理沙箱、诱捕节点及模板。
管理域
支持设备管理(关机、重启、网卡修改)、授权管理、数据管理(过期数据自动清理,数据通过SYSLOG、HTTP推送第三方平台、告警通知配置等)。
应用场景
工业企业内网威胁监测与防御
攻防演练/护网
监管侧态势感知探针
用户价值
提升攻击难度
大规模诱捕节点的仿真模拟,提升黑客获取攻击目标的难度,确保资产的安全性。
溯源分析
记录攻击流量进行审计分析,为用户提供完整的威胁溯源证据链,实现溯源分析。
高低交互
工控设备的高低交互仿真模拟,获取定向攻击信息,加强对工控设备的防御。
感知威胁
提供内网威胁扩展保护的同时,准确感知威胁扩散情况,及时应对潜在的安全威胁。
退让机制
提供IP冲突检测功能与诱捕节点自动退让机制,以确保网络的稳定性和可靠性。
合作咨询
Cooperate
提交