凯发k8App™

工控蜜罐

利用虚拟化技术通过模拟或定制真实的工控网络操作系统、工控服务和协议作为探针,诱使攻击者进行攻击,从而捕获攻击行为,分析攻击意图,降低真实系统被攻击的风险

市场优势

  • 工控协议仿真及检测

    检测器实现对Modbus协议、EtherNetIp协议、DNP3协议、IEC104协议、IEC101协议、IEC61850MMS等仿真及深度解析,对工控设备的指令执行进行检测,对检测到的异常操作进行告警上报了,并根据规则的处理状态对数据包进行相应处理

  • 系统配置灵活

    采用插件化方式对蜜罐探针进行配置,支持高中低等几种交互模式的灵活配置

  • 可视化分析展示

    可根据不同业务定制数据模型进行数据查询和展示,集成可视化攻击地图、入侵矩阵检测算法、报警功能,可实时监控攻击动态

  • 技术指标

    技术参数
    支持modbus、iec104、iec101、DNP3、S7、enip、OPC、BACNET、IPMI等10余种工控环境主流协议的解析侦听
    支持探针节点并发量不低于50个
    支持任意端口范围的网络连接监控,实时对木马病毒、勒索软件、鱼叉式钓鱼、侦察、高级持续攻击(APT)、0day入侵等威胁入侵的威胁检测
    对蜜罐服务探针节点工作状态进行检测,检测节点断开,系统资源达到阈值,邮件告警

    产品功能

    客户受益

  • 客户群体

    公安、国安、网信办、工信厅等政府监管部门和工业行业监管部门,以及钢铁、烟草、石油石化、电力、智能制造、轨道交通等工业控制系企业

  • 客户获益

    有效捕获攻已知或未知攻击行为,分析攻击者意图,降低真实系统被攻击的风险,变被动防御为主动诱捕,提升整体安全防护水平

  • 服务热线
    025-8660 3700

    微信公众号