捕风蜜罐系统

产品简介

捕风蜜罐系统(Attack Capture System,简称ACS)是说球帝下载安装研发的诱骗黑客攻击的威胁感知产品,适用于内网、外网、隔离网等场景捕获威胁,生成威胁事件、攻击链等溯源信息,尤其适用于护网场景,协助防守方快速得分。通过仿真与部署环境相似的蜜罐资产来使攻击者“真假难辨”,从而拖延攻击者,为安全人员及时开展处置赢得宝贵时间,系统提供包括网络设备仿真、应用服务仿真、数据库仿真、系统服务仿真、动态WEB仿真等持续丰富的仿真能力。

捕风蜜罐系统

客户价值

瞒天过海-蜜罐资产与环境资产高度仿真,使攻击者真假难辨。

调虎离山-诱饵部署,将攻击者引致蜜罐中,为安全加固赢得宝贵时间。

擒贼擒王-排除噪音干扰,精准捕获威胁。

顺手牵羊-记录攻击者攻击全过程,为溯源取证留存证据。

连环计-攻击过程全链条欺骗,协同其它安全产品,让攻击者寸步难行。

应用场景

内网部署

公网部署

隔离网部署

私有云部署

公有云部署

特点优势
  • 真人定向攻击与随机攻击区分

    支持区分真人定向攻击与蠕虫等随机攻击,两类攻击的区分,对管理员溯源攻击路径提供较大的帮助,捕获的真人定向攻击者支持输出攻击者画像,包括真人网络ID等信息。

  • 护网场景强适配

    丰富的WEB仿真能力与检测能力,精准应对护网防守方的“发现类”与“消除类”加分项,协助护网防守人员快速发现威胁、处置威胁、上报威胁,并对上报的信息提供精准的证据留存。

  • 攻击链溯源分析

    支持以攻击者为维度进行攻击事件的关联聚合,以时间的维度展示该攻击者的攻击事件链条,并对于恶意样本、邮件附件、网络数据包等攻击证据支持一键获取。

  • 失陷主机发现

    支持展示失陷主机的失陷原因,更人性化的展示其处置标签及再次失陷的时间轴,为处置人员处置失陷主机提供了有力的证据与明确的告警。

  • 业务WEB界面灵活仿真

    支持灵活的仿真业务系统的WEB界面,以看似与业务系统相同的仿真界面吸引攻击者的攻击,记录攻击全过程。

  • 捕风ATT&CK网空威胁框架覆盖
    案例

    某高校安全防护项目、某区政府内网威胁感知项目、某政企安全防护项目,某监管单位公网威胁感知项目。