证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

天融信潜听威胁发现系统

化被动防御为主动,助力快速发现未知威胁

潜听威胁发现系统简介

天融信潜听威胁发现系统采用欺骗防御技术,在网络中部署大量的陷阱主机,形成丰富、逼真的蜜网环境,诱导攻击者,达到攻击者发现、攻击手段获取、攻击溯源及反制等目标,帮助客户完善网络防护体系,提升主动防御能力。

产品优势
先进主流的技术架构

采用网络虚拟化及进程仿真的先进技术,支持单台设备上生成多个虚拟主机,快速完成高密度诱捕环境搭建,实现低成本大规模化的蜜网构建。

丰富的虚拟主机服务

提供了丰富的虚拟主机可选择配置的服务,覆盖了工控协议、云计算平台、大数据平台、网络工具、文件服务器、WEB服务器、邮件服务器、DNS服务器、4A管理系统、数据库服务器、虚拟网络服务器、远程控制协议等多种常见的蜜网场景构建。

强大的威胁检测能力

集成了网络流量检测引擎、服务交互检测引擎进行多维度攻击监测,可识别端口扫描、暴力破解、漏洞利用、SQL注入、可疑链接等攻击类型分类;提供基于TCP、UDP、ICMP等协议类型威胁检测。

逼真的网络环境模拟

可对每一个陷阱主机从设备层、操作系统层、应用层进行全面的伪装,黑客完全无法分辨真假。

应用场景
场景描述

中小型企业网络场景下,一般网络结构层次相对简单,物理位置单一,内网流量较小,建议采用ALLinONE的模式部署在需要保护的网络中,伪装为用户运行的业务系统,单台设备即可完成全网蜜网的部署。

解决的问题
  • 旁路接入,即插即用:单台设备旁路Trunk接入交换机,短时间即可完成全网欺骗环境搭建。
  • 低成本构建高效诱捕环境:无需投入大量资源,即可为网络环境提供全功能的诱捕能力。
场景描述

大型企业网络拓扑结构或内网流量较大的业务场景中,根据业务需求部署在不同的用户业务网络中,伪装成用户业务系统服务器,这些工作节点注册至管理平台中,由管理平台统一管理配置,可在不破坏企业网络拓扑的前提下尽最大程度简化网络配置。

解决的问题
  • 全IT基础架构支持:支持云+硬件环境混合部署、实现蜜网统一管理。
  • 集群化网络架构:支持跨网络区域部署,实现全网威胁感知。
客户价值
颠覆攻防博弈不对称

攻击者对陷阱主机的任何操作均可捕获,从而暴露黑客的攻击意图和手段,全天候监测使防守方占尽先机。

强大的攻击溯源手段

仅采集安全设备日志集中分析溯源的方法相对单一、被动,而天融信潜听威胁发现系统仅自身就可主动完成整个攻击链的溯源和攻击者画像的描绘。

高价值目标隐蔽和保护

在核心系统周围或指定区域布下众多仿真虚假目标,引诱黑客攻击错误目标或迷惑黑客无法甄别真实目标,从而达到对高价值目标隐蔽和保护的效果。

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注