态势感知类 安全管理类 防护类 监测类 检查评估类 数据安全类

蜜罐诱捕系统(HTS)

产品概述
威努特蜜罐诱捕系统以保障企业用户内网安全为目标,一方面引诱网络攻击者对其实施攻击,实现工控威胁渗透的延缓;另一方面,通过诱捕和分析隐蔽攻击流量来有效捕获包括APT攻击在内的网络攻击行为,提升企业内网安全威胁发现能力,为企业持续生产运行提供强有力的安全保障。
产品特点

全面的蜜罐仿真功能

产品支持多种类型设备的仿真,如工控服务器蜜罐、工控全能蜜罐、工控业务上位机蜜罐、工控PLC蜜罐、工作数控系统蜜罐,全面覆盖工业场景中的各种设备,从网络流量、设备信息、虚拟端口、系统漏洞4个维度进行模拟仿真混淆真实设备与蜜罐达到欺骗攻击者的目的。

全网攻击流量的数据捕获

产品对攻击者入侵过程进行原始数据的采集包含攻击源IP与端口信息、攻击目的IP与端口信息、攻击者操作系统与浏览器信息、恶意代码与执行命令,并记录交互过程中所有原始流量。

精准的攻击流量数据分析

蜜罐部署在客户内网中,不参与客户现场正常业务的交互,不与业务相关的设备进行网络通信,凡是主动探测蜜罐的流量,都可被认为是攻击流量,蜜罐产品全量捕获攻击流量,对捕获的数据进行深度分析,生成低误报的安全告警,能够提取原始数据中特征向量形成攻击行为信息并基于杀伤链与ATT&CK模型分析攻击者所处的攻击阶段,提前预防攻击者的下一步攻击。

高效的蜜网管理功能

产品对部署在工控网络中的多个分布式蜜罐主机节点进行集中管理,监控蜜罐所处的运行状态与正在遭受的攻击,快速创建与删除蜜罐节点,动态调整蜜罐种类并数量灵活构建蜜罐网络。
产品功能

蜜罐仿真功能
工控服务器蜜罐:通过模拟服务器操作系统信息与文件数据,监测异常文件植入,安装下载异常应该程序等异常行为,实现工控系统网络中蠕虫病毒扩散、口令爆破、Shell 执行等针对服务器的武器构建、载荷投递的攻击线索发现;
工 控 全 能 蜜 罐: 通 过 模 拟 指 定 端 口 服 务, 监 测 端 口 的 TCP/UDP 异常流量,支持 TCP、UDP 数据包的探测响应,实现工控系统网络中会话攻击、扫描探工控业务上位机蜜罐:通过模拟组态软件与下位机交互过程,监测上位机与下位机交互的异常行为与数据文件的异常变化,实现工控系统网络中工业控制器数据读取、影响下位机正常工作行为、异常文件上传等武器构建、载荷投递的攻击线索发现;
工控 PLC 蜜罐:通过模拟设备信息、协议交互、现有漏洞,监测工控 PLC 数据参数变化,设备运行异常的行为,实现工控 PLC 漏洞利用、工控 PLC 数据篡改、病毒植入等漏洞利用,命令与控制的攻击线索发现;
工控数控系统蜜罐:通过模拟指纹信息,运行状态,未修补的漏洞与协议交互功能码,监测数控机床运行参数变化,nc 文件上传下载行为,加工零件参数变化等异常行为,实现数控系统漏洞利用,nc 加工文件篡改等漏洞利用,命令与控制的攻击线索发现;

攻击事件分析

扫描探测:端口扫描、设备信息扫描、漏洞扫描;
提权攻击:SQL 注入、口令爆破、病毒植入、会话攻击;
漏洞攻击:工控 PLC 漏洞利用、数控系统漏洞利用;
代码攻击:Shell 执行、恶意代码执行;
持久化攻击:数据库访问、异常文件上传、NC 文件上传;
数据渗透攻击:工业 PLC 数据读取、工业 PLC 数据篡改、下载行为、加工零件参数变化、功能码交互、监测数控机床运行参数变化。

数据捕获功能

恶意代码捕获:捕获攻击者攻击过程中使用的蠕虫病毒、木马脚本、探测脚本,将脚本存储在恶意代码库中,作为攻击组织分析的重要特征;
原始数据捕获:捕获攻击者攻击过程中的原始日志信息,包含攻击源 IP、攻击端口信息、攻击目的 IP、攻击目的端口信息、攻击者操作系统、攻击者浏览器信息、攻击原始 16 进制报文等信息为后期分析提供数据支撑;
原始流量捕获:记录并保存攻击者与蜜罐交互全部原始流量,为攻击取证保留原始证据;

攻击态势分析

攻击态势:根据攻击事件告警日志,按照时间、事件类型、蜜罐种类、入侵 IP、目标 IP 等进行数据的检索,并根据检索结果展示攻击来源 IP 分布情况、受攻击蜜罐主机以及单个攻击源的攻击趋势,攻击的网络拓扑情况等;
攻击阶段态势:依据基于 ATT&CK 安全框架,按照初始访问、执行、持久化、提升权限、防御绕过、凭据访问、发现、横向移动、收集、命令和控制、数据渗透、影响共 12 个阶段对攻击事件按照攻击阶段的态势分析,提取完整的攻击链路,复原攻击过程。用户可以清晰发现当前网络所处的攻击阶段,为下一步防护提前做好准备;
安全域态势:安全域态势分析功能将告警日志按照安全域划分,用户可以根据攻击事件告警日志按照不同安全域进行数据检索,并根据检索结果展示当前安全域内蜜罐主机受攻击的强度与所处的攻击阶段。
ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
support@winicssec.com
威努特Copyright2016 Winicssec All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
友情链接: 保镖公司 南洋有为风机 南洋有为风幕机 比牛学习网 刮板蒸发器 EC风机 长轴泵 高压电机 自平衡多级泵 自平衡多级离心泵 高频开关电源 呼叫中心