有路终端诱骗系统
以物联终端设备为核心,通过Agentless技术、虚拟化技术、欺骗技术等前沿高新技术
构建物联终端的安全态势感知和主机加固平台
产品介绍
有路终端诱骗系统是一款基于欺骗技术的主动防御系统,以物联终端设备为核心,通过Agentless技术对PC终端、摄像头、充电桩等物联网设备部署诱饵陷阱。
通过诱饵产生的虚假数据将试图横向移动的攻击者引入遍布虚假网络服务和虚假敏感信息的蜜网环境中。 通过和蜜罐系统的联动互补使用,可以从网络和主机两个层面诱使攻击者实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击战术、技术和方法,推测攻击意图和动机,追溯攻击来源,最终在保护真实资产的同时使用户清晰地了解所面对的安全威胁。
产品功能
物联设备安全监控
有路终端诱骗系统可通过Agentless技术对各种物联网设备进行诱饵的投放,针对黑客对物联网设备发起的攻击、提权行为进行对抗。通过诱饵技术将攻击者引入安全密网的隔离环境中,保障了物联网设备的安全。
Agentless技术
Agentless技术有别于Agent技术,Agentless技术无需安装侵入式代理,通过设备上现有的一些标准的服务或协议即可监控设备。
横向移动检测
有路系统会在攻击者的常用位置和系统关键位置层层部署各类诱饵,诱饵内置蜜罐的IP地址等信息,诱使攻击者攻击蜜罐,进入蜜网环境对其攻击行为进行观察和分析。
未知威胁检测
有路是一款基于诱饵技术的安全防御系统,只要在攻击者的必经之路上投放大量攻击者感兴趣的诱饵,必然会让攻击者尝试访问,一旦攻击者有所行动,就能够立即将攻击行为转移到蜜网环境,并通知管理人员进行观察和分析。
蜜罐类设备联动
有路产品可以与网络层蜜罐产品进行联动,将攻击转移到蜜罐产品的高交互蜜罐中。蜜罐产品通过在内网中构建庞大的蜜网环境,吸引攻击者进入一个虚构的网络环境中难以自拔。
全网资产隐藏
诱饵配合网络蜜罐产品在主机层和网络层同时构建一个虚实结合、真真假假的网络环境,不仅能迷惑攻击者难以分辨获取信息的真实性,还能实现全网真实资产的隐藏。
产品原理
有路终端诱骗系统以物联终端设备为核心,通过Agentless技术、虚拟化技术、欺骗技术等前沿高新技术构建物联终端的安全态势感知和主机加固平台。