安天捕风蜜罐系统

全场景仿真模拟诱骗、全天候分析检测捕获、全过程追踪定位溯源、全方位威胁情报生产

安天捕风蜜罐系统

安天捕风蜜罐系统是一款基于欺骗式防御体系用于诱骗黑客攻击从而捕获威胁并进行威胁情报生产的网络安全产品。支持内网威胁感知、公/私有云防护、攻防演练防守、威胁情报生产赋能以及SaaS化服务等多种用户场景,以“无所不在的欺骗防御”理念,自动化探测仿真部署,覆盖用户全应用场景,为用户打造超强仿真欺骗环境。

客户价值

自动探测资产快速搭建欺骗环境

可对目标网络进行探测,利用空闲IP自动化搭建欺骗环境,快速协助用户部署,扩大蜜罐威胁感知范围。

贴合用户真实环境实现高度仿真

支持高低交互服务仿真,支持资产仿真,全面覆盖用户资产类型,与用户环境高度仿真,使攻击者真假难辨。

仿真环境诱捕威胁赢取处置时间

通过蜜罐欺骗环境和诱饵的部署,可以将攻击者引入蜜罐中,拖延攻击者时间和精力,为安全加固和溯源赢得宝贵时间。

全过程数据记录溯源留存攻击证据

支持记录攻击者攻击全过程,留存各类攻击证据并形成证据链,可对攻击事件进行溯源取证。

功能特性

全场景仿真模拟诱骗

探测目标网络环境,自动化部署仿真环境。提供仿真环境镜像制作,构建用户全场景化的诱捕环境。

全天候分析检测捕获

基于安天自主研发的检测引擎,结合流量、文件、日志、主机行为等数据进行检测,实现对威胁无死角全面检测。

全过程追踪定位溯源

基于威胁事件留存证据,结合“敌我战”三情视角分析,辅以攻击链汇聚、黑客画像、资产画像,全面还原攻击过程,并提供反制溯源,获取攻击者社交账号登信息。

全方位威胁情报生产

对不同威胁行为事件,提取威胁情报,并针对基础日志数据,实现情报再生产,对威胁情报数据深度挖掘产出。

应用场景

产品优势

灵活构建仿真资产

安天捕风蜜罐支持海量系统、应用、服务、设备的仿真,可根据用户真实环境,实现多维度高低交互结合的仿真方案。

自动化构建欺骗仿真环境

安天捕风蜜罐系统通过对真实网络环境资产探测学习,充分利用空闲IP资源自动构建与真实环境一致的欺骗环境。

真人定向攻击识别

安天捕风蜜罐系统支持识别真人定向攻击与蠕虫等随机攻击,可以为进一步定位、回溯APT 攻击提供有力证据。

攻击链溯源分析

安天捕风蜜罐系统可以对攻击者进行关联聚合,形成攻击链。并支持反制溯源等手段,收集攻击者的网络身份、设备指纹、社交信息等。

成功案例