有饵主机威胁发现系统
有饵主机威胁发现系统,将10000个诱饵布控在服务器上。通过轻量级
插件,对服务器投放诱饵,主动给攻击者提供虚假信息,将攻击者引入
到有影攻击诱捕系统中。同时能够梳理服务器间的访问关系,形成最小
安全域概念,有效防护服务器间的边界安全。
产品介绍
有饵主机威胁发现系统(简称“有饵”)是一款以主机为核心,采用自适应安全架构,将预防、防御和监控能力融为一体,构建主机端的安全感知和主机加固的平台,有饵主机威胁发现系统依旧以欺骗技术为主体,可部署不同类型诱饵文件在系统关键位置和常被攻击位置,配合网络诱捕类产品(有影)对攻击行为进行定向诱捕。运用伪装技术和机器学习可有效发现被踩点和被控服务器以及后续一系列不法行为,在功能上完全互补防火墙、WAF等常规安全产品,系统采用C/S架构,集中化管理各个Agent主机。
产品功能
主机状态监控
状态监控功能支持对终端主机资源的监测及异常监测。通过实时监控主机的CPU、内存、磁盘、网络等资源使用情况,及时发现异常行为,确保主机资源的合理利用和安全运行,并支持提供详细的资源使用报告,帮助管理员了解主机的运行状态,及时发现并处理潜在的安全威胁,保障系统的稳定运行。
横向攻击防护
通过采集Agent主机之间的业务流量,依据业务逻辑建立相应的监测模型,结合安全组策略配置,实现东西向访问控制,防止内部攻击和数据泄露,提升整体网络安全防护能力,有效防止内部威胁,确保业务流量的安全传输,防止敏感数据的泄露,保障企业信息安全。
主机安全防护
有饵支持Linux主流操作系统投放诱饵从而建立监测欺骗锚点,实时监测、上报被触发的相应告警,同时采用进程+服务的方式自我防护,可对重要文件操作进行监控与保护,可发现并拦截分布式慢扫描、慢爆破等攻击手段,防止恶意软件和攻击者对主机的破坏,保障主机的稳定运行,提升整体安全防护能力,有饵提供实时的安全告警,帮助管理员快速响应和处理安全事件,防止攻击者进一步入侵。
攻击审计能力
有饵可实时记录攻击信息,包括系统日志、操作记录等,以作为有效取证证据。通过详细的日志记录和分析,帮助管理员了解攻击行为和入侵路径,为后续的安全防护提供依据。系统提供全面的审计报告,帮助管理员了解业务主机的安全状况,及时发现并处理安全事件,保障业务生产安全运行。
主机统一管理
有饵提供统一的管理控制台,实现对终端主机的管理及策略分发功能,包括资产管理、告警分析、策略下发、设备联动等能力。通过统一管理控制,简化了管理员的操作流程,提高了管理效率和安全性,实现对终端主机的统一管理,保障主机的安全运行。
产品原理
有饵主机威胁检测系统以主机为核心,采用主动防御的方式,将预防、防御和监控能力融为一体,构建主机端的安全感知和主机加固的平台。