市场优势

market advantage

协议覆盖全面

产品覆盖多种主流工业设备、网络协议,可任意模拟工业设备、网络系统组件

系统配置部署灵活

支持高、低交互两种模式,低交互部署简单;高交互提供真实操作环境和服务,可以捕获更丰富信息,蜜罐种类和数量可自定义

支持可视化查询展示

可根据不同业务定制数据模型进行数据查询和展示,集成可视化攻击地图、入侵矩阵检测算法、报警功能,可实时监控攻击动态

客户受益

customer benefits

客户群体

高校、科研院所、电力、石化、钢铁、轨道交通等行业领域

客户获益

工业网络智能蜜罐凭借其仿真模拟、智能分析以及对工业网络系统的无干扰性,可有效解决现阶段工业网络安全产品对工业网络设备、流量实时性的影响,有效提高安全检测的精度,降低误报

产品功能

product functions

工业网络设备仿真平台

通过模拟工业网络、协议、服务,向攻击者呈现真实的工业网络环境,采集威胁数据,包括网络数据包、上传的恶意软件、使用的命令等

工业网络蜜罐终端管理平台

蜜罐终端采用嵌入式结构,集成多种工业网络协议模拟镜像,进行工业网络协议镜像管理,实现单域、多域、跨域威胁数据采集

智能数据分析平台

通过大数据分析处理技术,结合案例库和知识库对蜜罐提供的数据进行智能化分析和处理,处理内容包括攻击代码分析、攻击行为分析、攻击路径分析、攻击人分析和攻击目的分析

可视化平台

通过构建数据业务模型进行数据查询和展示,集成可视化攻击地图,实时监控攻击动态,集成入侵矩阵检测算法,提供数据加固建议,并通过加载报警模块提供报警通知

技术指标

technical specification

技术参数
可模拟任意tcp/udp网络服务
模拟scada、dcs、plc、rtu等工业网络蜜罐系统组件
支持s7、modbus/-tcp、ethernet/ip、profinet、bacnet、lonworks、opc、iec60870/104、dnp3、mms、mqtt等主流工业网络协议
配置灵活,低交互部署简单,高交互需满足4gram和64g磁盘空间,jdk 8, maven、mysq<60us
监控日志存储格式支持json、sqlite、mysql、syslog、hpfriends和taxii