证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

潜听威胁发现系统

化被动防御为主动,助力快速发现未知威胁

潜听威胁发现系统简介

天融信潜听威胁发现系统采用欺骗防御技术,在网络中部署大量的陷阱主机,形成复杂、逼真的蜜网环境,诱导攻击者,达到攻击手段获取、攻击行为记录、攻击溯源及反制等目标,帮助客户增强网络防护体系,提升主动防御能力。

产品优势
先进的蜜网技术架构

支持单台设备上生成多个陷阱主机,快速完成高密度诱捕环境搭建,实现低成本大规模化的蜜网构建。

全面的陷阱构建能力

支持数十种沉浸式交互蜜罐,同时可根据企业真实业务系统量身定制蜜罐,蜜罐服务可与陷阱主机IP任意组合,对每一个陷阱主机从设备层、操作系统层等进行全面的伪装,使黑客完全无法分辨真假。

丰富的威胁检测类型

集成了网络层、主机层多维度入侵检测引擎,可识别暴力破解、漏洞利用、可疑链接等攻击类型分类,提供基于TCP、UDP、ICMP等协议类型威胁检测。

应用场景
场景描述

中小型企业网络拓扑结构或内网流量较小的业务场景中,系统管理口接入与管理网络中,业务口接入需要保护的网络中,伪装为用户运行的业务系统,单台设备即可完成全网蜜网的部署。

解决的问题
  • 旁路接入,即插即用:单台设备旁路Trunk接入交换机,短时间即可完成全网欺骗环境搭建。
  • 低成本构建高效诱捕环境:无需投入大量资源,即可为网络环境提供全功能的诱捕能力。
场景描述

大型企业网络拓扑结构或内网流量较大的业务场景中,根据业务需求部署在不同的用户业务网络中,伪装成用户业务系统服务器,这些工作节点注册至管理平台中,由管理平台统一管理配置,可在不破坏企业网络拓扑的前提下尽最大程度简化网络配置。

解决的问题
  • 全IT基础架构支持:支持云+硬件环境混合部署、实现蜜网统一管理。
  • 集群化网络架构:支持跨网络区域部署,实现全网威胁感知。
客户价值
颠覆攻防博弈不对称

攻击者对陷阱主机的任何操作均可捕获,从而暴露黑客的攻击意图和手段,全天候监测使防守方占尽先机。

强大的攻击溯源手段

仅采集安全设备日志集中分析溯源的方法相对单一、被动,而天融信潜听威胁发现系统仅自身就可主动完成整个攻击链的溯源和攻击者画像的描绘。

高价值目标隐蔽和保护

在核心系统周围或指定区域布下众多仿真虚假目标,引诱黑客攻击错误目标或迷惑黑客无法甄别真实目标,从而达到对高价值目标隐蔽和保护的效果。

电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注