热门解决方案
项目咨询
Product Overview
产品概述
诱捕防御与溯源分析系统(RayTRAP)是基于创新的孪生诱捕网络技术打造的智能化欺骗防御产品,产品可以快速生成和用户环境贴合度高的仿真诱捕环境,具有高逼真仿真、自适应诱捕、全方位分析、多手段溯源等特点,可以广泛应用于各企事业机构网络安全监测和防御中,提供互联网攻击威胁诱捕分析,内网横向攻击威胁监测预警、网络攻防对抗演习监测分析等能力。产品可有效弥补传统网络安全防御方案的弱点,改变攻防不对称的现状,变被动为主动,提升网络安全主动防御能力。
Product features
产品功能
-
计算环境仿真
提供全场景仿真能力,支持网络、设备、系统、数据库、应用软件、服务、中间件等多种类型对象的仿真。
-
攻击行为诱捕
支持采用虚拟IP、流量转发、Trunk部署等技术对攻击进行主动诱捕,支持蜜标诱饵自动投放。
-
攻击检测分析
全方位采集攻击数据,采用行为基线、关联分析、特征匹配、威胁情报、行为模型等多种引擎进行分析。
-
攻击溯源取证
通过获取攻击者浏览器指纹、虚拟身份、攻击手段等信息生成攻击画像,支持攻击行为溯源、取证,支持采用蜜标反向投毒等方式来对攻击者进行攻击反制。
-
攻击响应处置
支持事件综合研判处置,支持多种告警通知方式及内生情报输出,支持与第三方产品通过接口进行联动,来实现对威胁进行立体式处置和阻断。
-
集中管理中心
提供对系统各节点以及采集、检测和分析的威胁数据和风险事件进行统一管理的功能;支持3D等方式综合展现网络的攻击态势、处置态势、运维态势,从全局的角度及时掌握全网风险趋势。
advantage
技术优势
孪生诱捕网络技术
创新的孪生诱捕网络技术,基于异构形态蜜网、轻量级SDN、全场景仿真、业务网络诱捕孪生、动态自适应调度等核心技术,与网络空间探测、威胁情报、攻击面分析、态势感知、风险评估、XDR等新型安全技术相耦合,构建智能型环境仿真、攻击诱捕能力,解决传统蜜罐应用难题,实现全生命周期运维自动化。
高逼真仿真
使用孪生诱捕网络分布式异构形态蜜网技术,支持虚拟机仿真、容器仿真、软件仿真等多种仿真手段的对象分布式异构组网,支持采用网站镜像、系统克隆、终端克隆、流量学习、可视化编排等方式快速实现对目标业务网络的高逼真多层次仿真。
自适应诱捕
支持对接网络空间资产测绘,实现高逼真孪生诱捕网络快速虚拟创建和自动更新;支持采集攻击面分析、XDR告警、实时攻击动态等数据,自动评估诱捕绩效指标来对诱捕网络进行自适应调整,实现蜜网系统效能优化。
全方位分析
支持对Windows、Linux、国产OS、MacOS、容器、软件模拟等仿真对象的多维度运行状态和攻击行为,提供全方位采集和攻击分析能力,可以准确识别攻击行为,还原完整攻击链。
多手段溯源
支持利用WEB溯源、感知型蜜饵、扫描反制、蜜标反制等多种溯源反制技术手段来更准确的定位攻击者的身份,实现更精准的溯源。
Typical deployment
典型部署
单机部署
分布式部署
分级部署
联动部署
项目咨询
+