产品概述
东软NetEye入侵检测蜜罐系统(XZM)集入侵检测、样本捕获、欺骗防御技术的主动威胁入侵检测系统,协助维护人员及时发现未知异常行为并及时推动应急方案和流程,可与网络中传统安全防御产品配合,构筑起主被动防御一体的安全保障体系。东软NetEye入侵检测蜜罐系统支持39种协议/服务,支持常见工控协议,无需安装Agent或插件,同时无需用户提供物理机或虚拟机等资源,单台设备即可对全网投放仿真主机,具备跨VLAN、跨网段下诱饵。切实解决内网防护难以发现、难以确定、难以追溯攻击者等主要问题,使内网安全性显著提高。
应用价值
通过部署仿真主机、诱饵陷阱、虚假网络服务和虚假敏感信息,从网络和主机两个层面诱使攻击者实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击战术、技术和方法,推测攻击意图和动机,追溯攻击来源,最终在保护真实资产的同时使用户清晰地了解所面对的安全威胁。
产品亮点
资产隐藏,保护真实资产
全网仿真环境,蜜罐感知节遍布全网,攻击者很难锁定真实资产。攻击隔离,延缓攻击进程。基于行为的未知威胁检测基于行为的数据分析技术,不依赖特征库,未知威胁检测。所有针对蜜罐节点的访问都是可疑的,近乎零误报,完整攻击包获取,近乎零的漏报。
多手段攻击画像和溯源
攻击者设备指纹识别,人机交互识别,JS脚本攻击者本地执行,攻击反制手段。
应用场景
标准版由一台机架式设备组成,一般旁路接入汇聚层交换机,通常应用于中小型企业网络拓扑结构或内网流量较小的应用场景。
分布式版分布式版由两个组件构成,管理控制台和探针,主要应用于中大型网络拓扑结构或流量比较大的场景中。