有迹工控威胁诱捕系统
产品部署便捷可以帮助用户将探针部署与任意自己希望监测的位置,
通过调度服务器套件的WEB界面对所管辖区域工控网络安全状况进行统一管理及整体监测。
产品介绍
元支点自2014年底开始,在全球范围内陆续部署了高交互工控蜜网系统,截止2016年12月底,本系统共捕获了来自全球93个国家和地区的大量高价值数据。 2017年正式发布有迹工控威胁诱捕系统。
相比于常规工控安全产品如工控内网安全审计系统、工控漏洞产品等,有迹工控威胁诱捕系统在监测、预警、以及跟踪、溯源方面都具有明显优势, 可在不影响工业生产的前提下,对所监管区域进行威胁态势的宏观分析及微观溯源。
产品部署便捷可以帮助用户将探针部署与任意自己希望监测的位置,通过调度服务器套件的WEB界面对所管辖区域工控网络安全状况进行统一管理及整体监测。
| 灵活部署 | 业界领先组织分析引擎 | 深度交互、拓展的协议引擎 | 未定高效的调度引擎 |
|---|---|---|---|
| 前端探针可分布式部署 | 提供30+套恶意组织的稳定行为指纹库 | 支持10+种协议模拟引擎 | 采用分布式部署方式,服务器端采用GO/AngularJS |
| 支持硬件与如那件两个版本 | 一颗帮助用户更加快速、准确定位自身威胁 | 为用户提供协议扩展接口方便用户自行添加 | 将逻辑功能与前端应用充分解耦,保证服务器的稳定、高效 |
产品功能
态势分析
支持对监控网络的多维度指标(如组织数量、恶意行为数量、攻击实时状态等)进行实时展示。
数据分析
支持对总体数据和已跟踪组织的趋势分析(如某协议恶意数据一段时间的趋势图等)。
协议模拟引擎
支持5种以上专门工控协议的完全交互模拟,且引擎可扩展,协议添加为脚本形式,支持外部协议升级包。
数据采集存储
支持网卡工控协议应用层数据实时采集、存储与远程数据的通信加密传输。
知识库
支持自定义恶意组织指纹库及打分系统和灰色IP集合标定功能,还可进行关注IP长期跟踪功能。
系统管理
支持探针的远程配置、维护和数据库的远程维护。
报表功能
可定期自动或自定义输出报表、导出数据。
产品部署
