有路终端诱骗系统
以物联终端设备为核心,通过Agentless技术、虚拟化技术、欺骗技术等前沿高新技术
构建物联终端的安全态势感知和主机加固平台
产品介绍
有路终端诱骗系统(简称:有路)以终端设备为核心,通过Agentless技术、虚拟化技术、欺骗技术等构建终端安全防护体系。通过主动防御的模式,将预防、检测、监控、分析融为一体,解决了用户在多种业务场景下,难以实现终端安全监控、风险感知、安全分析的问题,终端覆盖范围包括PC终端、移动终端、视频终端、无人机、闸机、充电桩等类型,能够有效预防风险、精确感知威胁、提升响应效率,全方位保护各种“泛终端”设备。
产品功能
物联设备安全监控
近年针对摄像头、路由器等终端的安全事件层出不穷,引起各国的高度重视,我国已多年大力发展物联网,各行各业也都推出了各种物联网设备,由此催生的物联网终端安全问题亟需解决。有路终端诱骗系统可对各种物联网设备进行诱饵投放,对抗攻击者对物联网设备发起的探测、跳板转换、远程控制等行为,并通过诱饵技术将攻击者引入安全密网的隔离环境中,将安全防护前移到终端中,有效提升安全感知效率和准确性。
终端异常行为感知
系统采用创新的Agentless技术,实现了对泛终端的无侵入式异常行为智能感知。与传统需要安装代理的Agent技术不同,Agentless技术无需在设备上安装任何侵入性代理程序。它仅利用设备上已有的标准服务和协议,即可实现对设备状态的实时监控,保障了用户隐私和数据安全的同时,大幅提升了监控效率。
横向移动实时检测
当攻击者攻入内网或潜伏在内网环境中时,有路站在攻击者角度来考虑,攻击者首先会关闭本地运维软件进程,如杀毒软件等;之后查看本机的敏感文件,如内部资料、服务器分布图等;最后会查看本地配置文件,如ARP表、netstat等,拿到本地的通讯信息后,企图横向移动到目标资产。有路系统会在攻击者的常用位置和系统关键位置层层部署各类诱饵,诱饵内置蜜罐的IP地址等信息,诱使攻击者攻击蜜罐,进入蜜网环境对其攻击行为进行观察和分析。
未知威胁检测
有路区别于传统安全防御设备,不依赖先验知识库,只要在攻击者的必经之路上投放大量攻击者感兴趣的诱饵,必然会让攻击者尝试访问,此时有路产品可以与网络层诱捕产品(有影)进行联动,将攻击转移到有影的蜜网中,让攻击者长时间驻留,对于捕获0DAY、APT、社会工程学等高等级攻击提供有效支撑。
产品原理
有路终端诱骗系统以物联终端设备为核心,通过Agentless技术、虚拟化技术、欺骗技术等前沿高新技术构建物联终端的安全态势感知和主机加固平台。