产品介绍

有影攻击诱捕系统是一款基于欺骗技术自主设计研发的内网主动威胁入侵检测系统,可以辅助企业运维人员及时发现未知异常行为并及时推动应急响应流程,与系统中原有的防火墙、IDS等被动防御措施一同构筑起主被动防御一体的安全保障体系。 目前产品共分为三种版本型号:标准版、分布式集群版、私有云版,可根据用户实际应用场景选择不同版本实施欺骗解决方案。

标准版

分布式集群版

私有云版

产品功能

零误报、零漏报

IDS+ADS=零误报不放过任何风吹草动。

未知威胁感知

高、低交互混合蜜罐+ADS=识别一切未知威胁。

动态伸展网络拓扑

打破攻防不对称先要从网络坏境下手,彻底伸展内网拓扑,让黑客找不到北。

APT持久化对抗

蜜罐与沙箱不同,蜜罐可以持久部署在内网中,时刻保持与APT持续对抗能力。

社会工程学攻击

网路内部部署大量幻影机,主机上投放诱饵、信标,内鬼点错就玩完。

溯源取证、准确无误

蜜罐可以做最细粒度的行为监测,提供更好、更完整的威胁情报。

产品部署

通过牵引器虚拟出的无数虚拟主机,在攻击者无法察觉的情况下将攻击流量导入至蜜网节点中将其隔离。蜜网节点采用旁路部署,不会影响正常业务且对攻击者完全透明。

流量牵引器

流量牵引器是有影的重要组成部分,通过流量牵引器创建的虚拟IP将攻击引入欺骗管理系统的蜜罐中对其进行实时监控从而达到攻击行为发现,攻击记录等效果。