为什么选择 工业互联网安全
工业互联网侦测诱捕系统,以工业互联网安全业务场景为目标,着眼于解决工业互联网安全的痛点和难点问题。
侦测诱捕系统应用AI技术,集高级威胁侦测、智能诱捕、全流量深度分析取证系统于一体,具备威胁侦测、全包取证、诱骗跟踪、溯源反制和攻击链条管理的能力,为工业互联网安全提供一双智慧的眼睛,保障工业互联网安全持续稳定运行。
核心能力
侦测模块
采集工业互联网流量,深度分析影响工业互联网安全的各种因素,应用AI技术,基于业务建模,全方位、全天候、全流量精准分析和侦测网络异常行为、异常流量、异常设备、异常建联、入侵渗透、恶意代码、漏洞利用等。
诱捕模块
依据业务场景,构建虚拟工业互联网场景,基于欺骗诱捕技术、引诱攻击者进入诱捕范围,转移攻击者视线,降低业务系统安全威胁,对攻击行为进行深度分析,对攻击者行为进行画像、追溯和预警。
AI全流量精准检测
基于AI模型的全流量精准检测,应用安全大数据AI模型检测技术,以及攻击链和攻击场景的关联分析技术,全天候、全方位、全流量侦测入侵攻击行为。
业务仿真与诱捕
侦测诱捕系统通过建立诱捕仿真业务场景,模拟应用类、系统类、工控类、数据库类、中间件类业务节点,部署工业互联网诱饵、邮件诱饵、文件诱饵、反制诱饵,吸引网络中的黑客进行攻击,捕捉其恶意行为,结合威胁情报,对黑客攻击进行精准刻画及溯源反制,发现潜在威胁,保护工业互联网的安全。
攻击者画像取证溯源
在攻击者攻击过程中,记录攻击行为、方法等,同时取证溯源攻击者身份形成威慑和有效打击。
侦测诱捕反向控制
为攻击者提供包含反制诱饵的伪装敏感文件,攻击者下载运行后反向控制攻击者,获取攻击者更全面的指纹信息,包括IP地址、Mac地址、SSH Key、浏览器隐私数据、社交账号等。
高度仿真技术
侦测诱捕系统应用领先的工业互联网高度仿真技术,通过多种诱捕方式吸引入侵渗透者进入虚拟仿真网络,对入侵渗透者进行深度分析取证,适时进行溯源反制。
产品细节
典型业务场景
- 1 在工业互联网场景,外网部署侦测诱捕探头,散布诱饵,引诱攻击者访问。
- 2 在工业互联网内网区部署侦测诱捕探头,高度仿真工业互联网业务,引诱攻击者进行深度交互。
- 3 侦测诱捕系统通过镜像流量,基于AI建模检测等技术,精准预警异常行为、违规行为、僵木蠕等网络安全威胁。
- 4 攻击者入侵仿真业务,避免工业互联网业务受到影响,同时深度分析入侵行为,画像入侵者,溯源并反制攻击者。
- 5 侦测诱捕系统在HW(护网)行动中的价值创造力。
需要 工业互联网安全 的部署方案?
联系销售获取技术白皮书与定制化报价