攻击诱捕系统-安全运营-奇安信

立即拨打95015

攻击诱捕系统

奇安信网神攻击诱捕系统是一款融合前沿欺骗诱捕技术和精心构造的漏洞陷阱的主动防御类安全产品，能够混淆攻击目标，对攻击威胁流量进行牵引、隔离，对攻击特征进行取证、溯源及反制，保护内部真实资产。同时，系统还是奇安信天眼变被动威胁检测为主动威胁防御的有效补充，助力客户提升实战攻防演习过程中的体系化对抗能力。

立即咨询申请试用

首页 > 安全产品 > 攻击诱捕系统

用户价值
产品功能
产品优势

用户价值

CUSTOMER VALUES

早期突破后检测

利用欺骗技术从容监视和记录黑客行为，这些攻击行为和信息可用于进一步保护网络免受攻击。

减少误报和风险

攻击诱捕技术理论上不会产生任何误报，可以做到触碰即告警、告警即发现，减轻安全运维负担。

从被动防御向主动防御演进

基于实战攻防演习、重大安全保障活动的最佳实践，采用欺骗伪善技术，联合奇安信云端威胁情报、天眼威胁监测与分析系统，对流量进行动态的诱骗捕获，并对行为进行溯源、分析，推动安全体系实现从被动防御向主动防御的进化。

降低攻击诱捕系统建设成本

创新地提出基于攻击流量检测的主动流量牵引模式，再根据攻击行为进行智能分发和应答，结合主动仿真等技术，降低了传统蜜罐类产品对业务仿真的依赖，在较低覆盖率的情况下也能保证诱捕的效率，极大程度降低了攻击诱捕系统的建设成本。

协助防守方在演习中获得佳绩

多协议、多场景化的攻击反制以及攻击行为的分析，协助防守方在实战攻防演习防守过程中成功实现追踪溯源，从而获得更好的战绩。

产品功能

PRODUCT FUNCTIONS

主动流量牵引

结合天眼强大的实战化检测能力，可以有针对性地将攻击者牵引到蜜网中，提升诱捕效率。网络牵引过程对于攻击者无感，有效解决了直接暴露的诱捕节点对攻击者欺骗能力不足的问题。

基于攻击行为的智能诱捕

区别于传统被动式蜜罐，系统可以根据攻击者的请求数据进行针对性的转发。通过对攻击者攻击手法的精准识别，并精准响应漏洞利用结果，达到攻击诱骗的目的。

场景化攻击反制

不仅支持主流攻击反制方法，还可以在重大安保活动期间提供个性化的反制工具，有针对性地提供反制服务。

自动化多设备仿真

结合云端大数据收集的数百种协议的设备指纹库，可仿真多种网络设备或服务。根据收集到的“资产”IP进行主动爬取，对爬取内容进行智能分析自动生成Web服务，实现尽可能真实的仿真资产。

产品优势

PRODUCT ADVANTAGE

领先的实战化能力

基于天眼多年来的实战攻防及重大安保经验，是更懂攻击者的诱捕系统。

更主动的牵引能力

创新的提出攻击流量检测＋SDN的方式进行流量牵引，是更主动的诱捕系统。

更聪明的智能诱捕

根据攻击行为进行智能的分发和应答，无需进行大量的业务仿真，是更聪明的诱捕系统。

更具进攻性的反制

多协议、多场景化的攻击反制，是更具进攻性的诱捕系统。

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015