證券簡稱:天融信    證券代碼:002212
                        
    
                    
    
                        全天候7x24小時服務:
                         400-777-0777
                    
    
                
    
            
    
        
    
        
    
            
     
                
                
                
            
    
            
            
    
                
                    
                
                
                    
                
            
    
            
                
                    
                
            
        
    
        
    
    
    


    
    
    
        
    
            
    
                
    
                    
    
                        
    
                    
    
                
    
            
    
            
    
                
    
                    
    
                            
    天融信潛聽威脅發(fā)現(xiàn)系統(tǒng)
    
                            
    化被動防御為主動,助力快速發(fā)現(xiàn)未知威脅
    
                        
                    
    
                
    
            
    
            
    
            
    
        
    

        
    

            
    
                
    
                
    
                    
    
                        
    
                            
    
                                
    
                                    
                                
    
                                    
    潛聽威脅發(fā)現(xiàn)系統(tǒng)簡介
    
                            
    
                            
    
                                
    天融信潛聽威脅發(fā)現(xiàn)系統(tǒng)采用欺騙防御技術,在網絡中部署大量的陷阱主機,形成豐富、逼真的蜜網環(huán)境,誘導攻擊者,達到攻擊者發(fā)現(xiàn)、攻擊手段獲取、攻擊溯源及反制等目標,幫助客戶完善網絡防護體系,提升主動防御能力。
    
                            
    
                            
                        
    
        
                    
    
                
    
            
    


                
    
                    
    
                        
    
                            
    
                                
    
                                    
    產品優(yōu)勢
    
                                
    
                                
    
                                    
    
                                            
    
                                                
    
                                                    
                                                
    
                                                
    
                                                    
    先進主流的技術架構
    
                                                    
    
                                                        
    采用網絡虛擬化及進程仿真的先進技術,支持單臺設備上生成多個虛擬主機,快速完成高密度誘捕環(huán)境搭建,實現(xiàn)低成本大規(guī)模化的蜜網構建。
    
                                                    
    
                                                
    
                                            
    
                                            
    
                                                
    
                                                    
                                                
    
                                                
    
                                                    
    豐富的虛擬主機服務
    
                                                    
    
                                                        
    提供了豐富的虛擬主機可選擇配置的服務,覆蓋了工控協(xié)議、云計算平臺、大數(shù)據平臺、網絡工具、文件服務器、WEB服務器、郵件服務器、DNS服務器、4A管理系統(tǒng)、數(shù)據庫服務器、虛擬網絡服務器、遠程控制協(xié)議等多種常見的蜜網場景構建。
    
                                                    
    
                                                
    
                                            
    
                                            
    
                                                
    
                                                    
                                                
    
                                                
    
                                                    
    強大的威脅檢測能力
    
                                                    
    
                                                        
    集成了網絡流量檢測引擎、服務交互檢測引擎進行多維度攻擊監(jiān)測,可識別端口掃描、暴力破解、漏洞利用、SQL注入、可疑鏈接等攻擊類型分類;提供基于TCP、UDP、ICMP等協(xié)議類型威脅檢測。
    
                                                    
    
                                                
    
                                            
    
                                            
    
                                                
    
                                                    
                                                
    
                                                
    
                                                    
    逼真的網絡環(huán)境模擬
    
                                                    
    
                                                        
    可對每一個陷阱主機從設備層、操作系統(tǒng)層、應用層進行全面的偽裝,黑客完全無法分辨真假。
    
                                                    
    
                                                
    
                                            
    
                                    
    
                                
    
                            
    
                        
    
                
    


                
    
                    
    
                        
                        
    
                            
    
                                
    
                                    
    應用場景
    
                                
    
                                
    
                                        
    
                                            
    
                                                
    
                                                    
    
                                                        
    
                                                            
                                                        
    
                                                    
    
                                                    
    
                                                        
    
                                                                
    場景描述
    
                                                            
    
                                                                
    中小型企業(yè)網絡場景下,一般網絡結構層次相對簡單,物理位置單一,內網流量較小,建議采用ALLinONE的模式部署在需要保護的網絡中,偽裝為用戶運行的業(yè)務系統(tǒng),單臺設備即可完成全網蜜網的部署。
    
                                                            
    
                                                                
    解決的問題
    
                                                            
      
                                                                
    • 旁路接入,即插即用:單臺設備旁路Trunk接入交換機,短時間即可完成全網欺騙環(huán)境搭建。
    • 低成本構建高效誘捕環(huán)境:無需投入大量資源,即可為網絡環(huán)境提供全功能的誘捕能力。
      • 
                                                            
    
                                                        
    
                                                    
    
                                                
    
                                            
    
                                        
    
                                        
    
                                            
    
                                                
    
                                                    
    
                                                        
    
                                                            
                                                        
    
                                                    
    
                                                    
    
                                                        
    
                                                                
    場景描述
    
                                                            
    
                                                                
    大型企業(yè)網絡拓撲結構或內網流量較大的業(yè)務場景中,根據業(yè)務需求部署在不同的用戶業(yè)務網絡中,偽裝成用戶業(yè)務系統(tǒng)服務器,這些工作節(jié)點注冊至管理平臺中,由管理平臺統(tǒng)一管理配置,可在不破壞企業(yè)網絡拓撲的前提下盡最大程度簡化網絡配置。
    
                                                            
    
                                                                
    解決的問題
    
                                                            
      
                                                                
    • 全IT基礎架構支持:支持云+硬件環(huán)境混合部署、實現(xiàn)蜜網統(tǒng)一管理。
    • 集群化網絡架構:支持跨網絡區(qū)域部署,實現(xiàn)全網威脅感知。
      • 
                                                            
    
                                                        
    
                                                    
    
                                                
    
                                            
    
                                        
    
                                
    
                            
    
                        
    
                
    

                
    
                    
    
                        
    
                            
    
                                
    
                                    
    客戶價值
    
                                
    
                                
    
                                    
    
                                            
    
                                                
    
                                                    
    
                                                        
                                                    
    
                                                    
    顛覆攻防博弈不對稱
    
                                                    
    
                                                        
    攻擊者對陷阱主機的任何操作均可捕獲,從而暴露黑客的攻擊意圖和手段,全天候監(jiān)測使防守方占盡先機。
    
                                                    
    
                                                
    
                                            
    
                                            
    
                                                
    
                                                    
    
                                                        
                                                    
    
                                                    
    強大的攻擊溯源手段
    
                                                    
    
                                                        
    僅采集安全設備日志集中分析溯源的方法相對單一、被動,而天融信潛聽威脅發(fā)現(xiàn)系統(tǒng)僅自身就可主動完成整個攻擊鏈的溯源和攻擊者畫像的描繪。
    
                                                    
    
                                                
    
                                            
    
                                            
    
                                                
    
                                                    
    
                                                        
                                                    
    
                                                    
    高價值目標隱蔽和保護
    
                                                    
    
                                                        
    在核心系統(tǒng)周圍或指定區(qū)域布下眾多仿真虛假目標,引誘黑客攻擊錯誤目標或迷惑黑客無法甄別真實目標,從而達到對高價值目標隱蔽和保護的效果。
    
                                                    
    
                                                
    
                                            
    
                                    
    
                                
    
                            
    
                        
    
                
    





                    
    
                        
    
                            
                        
    
                    
    

        
    
    
    

    
    
    
    
        
    
            
    
                
    
                    
    
                    
    
                
    
            
    
        
    
    
    





    



    
    
    
        
        
        
    
            
    
                
    
                    
    
                        
    
                            
    
                                
    
                                    客戶服務熱線
                                    
    
                                        400-777-0777
    
                                        7*24小時服務
                                    
    
                                
    
                                
    
                                    聯(lián)系郵箱
                                    
    
                                        servicing@topsec.com.cn
                                    
    
                                
    
                            
    
                        
    
                        
    
                    
    
                
    
            
    
        
    
        
    
            
    
                
    
                    
    
                        
    
                            
    
                                
    
                                
    
                                掃碼關注