安天捕风蜜罐系统

产品介绍

         安天捕风蜜罐系统,简称捕风(英文名:Attack Capture System,ACS),是安天在为客户建设网络安全态势感知能力的过程中,搭建基于导流的威胁分析对抗解决方案。捕风是一款部署在网络环境中,用于诱骗黑客攻击的设备级主动防御型网络安全系统,可模仿多种系统环境,包括IoT型、工控型、移动型、PC型、服务器型等。捕风可及时感知黑客攻击从而进行预防,能够捕获黑客利用的攻击工具并记录黑客攻击的全过程,尤其适用于感知内网威胁,如勒索软件、蠕虫、黑客入侵漫游等。既支持单机设备部署,也支持分布式部署。捕风主要功能包括威胁行为感知、受害主机告警、攻击链还原与展示、失陷主机感知、威胁情报生产,具有高低交互结合、精准行为预警等优势。捕风蜜罐系统可模拟Windows、Linux、中标麒麟等多种操作系统环境,支持Web服务器、数据库服务器、IoT、特定漏洞等多种环境模拟。

         捕风可作为态势感知系统整体方案中的采集节点,为态势感知采集原始及检测后的流量、系统行为等数据,通过在多VLAN环境下创建暴露弱点服务的高低交互虚拟蜜罐,引诱攻击从而得到更多的攻击数据,态势系统根据蜜罐捕获的攻击数据可与其它采集节点采集的数据进行关联分析还原完整的攻击过程,从而达到溯源、定位攻击者与攻击方法的目的。


蜜罐部署


独立服务器部署场景


企业分布式部署场景