当前位置: 首页 > 永利博彩 > 产品体系 > 网系列产品
  • 工业交换机系统
  • 工业防火墙系统
  • 集中安全管理系统
  • 工业安全隔离网闸系统
  • 工业安全审计系统
  • 工业资产探查与全生命周期管理系统
  • 视频终端安全访问控制平台
  • 视频终端安全访问采集探针
工控蜜罐系统
昊天工控蜜罐系统采用虚实结合方式,可伪装模拟工控系统中的各类工业控制设备及协议,支持多种通用IT协议及常见工控协议的高交互度通信。系统内置工业控制系统常用协议数据采集与分析模块,通过在攻击者入侵的关键路径上部署诱饵和陷阱,诱导攻击者进入与真实网络隔离的蜜网系统,捕捉针对工业控制系统的攻击行为并获取攻击数据,对进入感知终端的流量进行全记录,对数据包进行深度解析,对攻击行为进行告警。
快速切换
流量分析
动态取证
灵活组网
功能特点
”高甜度”诱骗能力
站在攻击者角度,设置诱饵,在内网被单点突破的情况下,让攻击者远离真实资产。智能学习被防御网络,自动化仿真模拟业务场景,构建多样化的吸引攻击者的脆弱环境和信息,引诱攻击者不断深入蜜罐场景,暴露其动机和技术手段,延缓攻击者时间,从而使防御方牢牢掌握主动权,提升应对突发网络安全事件的应急响应速度。
“高处置”防御能力
采用欺骗式防御模式,是传统边界防御手段的有效补充。精准定位攻击来源和详细的攻击行为分析使后期处置快速而高效,尤其针对防御和处置已经绕过边界防护、兼具高危险性和高隐蔽性新型渗透攻击有特效。
“零误报”发现能力
蜜罐内生诱捕机理,任何触碰和进入蜜罐的行为均被详细定位和分析,“攻击即报警,响应即处置”,实现零误报。当黑客已经在进行网络扫描与侦察时,产品可提供大量虚假主机和虚假服务,形成“影子网络”,隐藏原本真实的业务系统,干扰黑客对攻击目标的判断,快速响应并获取证据。
“溯源分析”情报能力
通过恶意代码检测,发现工控主机中存在的病毒木马,以帮助被测单位管理人员溯源并及时采取安全防范措施。高隐蔽性的采集进入蜜罐攻击者的地址、样本、行为、 黑客指纹等信息,掌握其详细攻击路径、终端指纹和行为特征,实现全面取证,精准溯源。
工业资产探查与全生命周期管理系统
昊天工业资产探查与全生命周期管理系统,采用被动流量分析技术与主动无损探查技术相结合的方式,完成工业网络中主流资产的发现功能,主动资产探查使用工业资产各品牌的专有资产发现指令进行无损式探查,大大降低主动探查对工业资产造成的压力。昊天工业资产探查与全生命周期管理系统还会针对资产制造商、型号、固件版本、软件列表、配置、补丁和运行数据等进行变更及生命周期等方面的管理。
主动探查
被动检测
分类识别
资产跟踪
功能特点
高覆盖率的资产识别
设备检测覆盖主要的工控协议,支持90多种工控协议的监测,可以高速扫描资产,在几十秒以内扫描一个C段的68种协议,系统内置2500+工业设备指纹信息。
主动无损式探查技术
针对工业现场的工控设备,采用设备实际的通信协议获取设备特征信息,不会对现场设备产生影响。采取主被动探测相结合的资产发现机制,提高资产识别覆盖率和准确率。
权威而丰富的漏洞库
全面支持CVE工控漏洞检测,内置13万+漏洞规则。支持工控设备漏洞、工控系统组件软件漏洞、监控软件漏洞、OS漏洞、数据库漏洞、office软件漏洞等,可以为工控系统中扫描出的资产进行风险告警。
资产全生命周期管理
覆盖资产发现、资产追踪、资产管理、资产退役的全流程。帮助工业企业动态化追踪工业资产设备位置和用途,同时可以生成资产统计报表,对资产数据进行分析,可以通过扫描,自动化判定资产退役情况。
资产管理方式灵活
主/被动资产管理,支持先设置资产范围再探测和先探测资产再按照其共同特征分组的方式,资产管理灵活。

400-666-3110

(周一到周五:08:30-17:30)

邮箱:yuntian@theabsolutelongestwebdomainnameinthewholegoddamnfuckinguniverse.com

地址:中润世纪城三期一号楼

澳门永利博彩官网安全订阅号 澳门永利博彩官网安全服务号