博智安全科技股份有限公司(以下简称“博智安全”)凭借自身在主机入侵检测技术方向深厚的技术研究与积累,近日由博智安全自主研制生产的“博智蜜罐系统 ELEX-HP/V2.0主机型入侵检测产品(基本级)”得到中华人民共和国公安部及相关检测部门的肯定,完整通过了公安部权威检测并成功获颁计算机信息系统安全专用产品销售许可证。
▲ 检测报告
▲ 销售许可证
博智安全蜜罐系统
蜜罐,又称威胁诱捕系统。通过诱捕攻击实现主动防御,以保护真实的业务信息系统;同时,对威胁攻击行为实现数据采集和深度分析。是网络安全情报分析的重要信息来源,被广泛应用于军工、党政、公安等多个行业。
▲ 博智安全蜜罐系统
博智蜜罐系统ELEX-HP/V2.0版本是在传统网络蜜罐基础上融合工业网络安全威胁诱捕技术,实现的工业网络威胁诱捕系统。同时博智蜜罐包含发电厂网络监控系统(NCS)、厂用电自动化系统(PECS)、发电厂电气综合自动化系统(PEAS)等6大行业场景,兼备开放性和拓展性,可便携接入真实的物理设备,进而可拓展模拟更多工业场景,捕获更多威胁情报,产品适用性广、成本低。
产品功能
➤ 网络服务仿真及检测:支持模拟的传统服务及工控服务类型包括FTP、Telnet、SSH、HTTP、SMTP、Modbus、S7、EtherNetIp、DNP3、IEC104/101等,支持虚实结合,并进行深度报文交互,及时检测威胁与攻击行为。
➤ 行为命令管理与监控:记录所有操作行为命令,将操作命令日志记录到数据库,方便回溯以及查询,通过多维度态势对攻击行为进行可视化展示。
➤ 入侵检测与防护:通过部署大量的探针,迅速识别攻击者,延缓攻击者攻击进程,争取应急响应时间,并以短信、邮件等形式实时通知企业,提供应急响应支持,降低****资产受损风险。
➤ 自定义探针厂商选择:能够灵活选择多种厂商、多种型号的PLC模拟设备指纹,如西门子厂商S7-300/400,施耐德厂商 m340 plc等。
➤ 统计分析:支持多维度攻击统计分析,分析包括:攻击者IP、攻击者地理位置、攻击协议、目的IP、目的端口、攻击次数、攻击操作码等。
产品价值
➤ 为用户提供已知、未知威胁检测:有效捕获攻已知或未知攻击行为,分析攻击者意图,降低真实系统被攻击的风险,提供单位整体安全防护水平。
➤ 为用户提供网络威胁的追踪溯源:系统支持解析存储http、ssh、modbus、s7等数十种协议的深度攻击报文及日志数据,具有完整的追溯取证能力,帮助用户快速定位攻击源及行为。
信息产业信息安全测评中心是公安部直接授权检测机构。公司此次通过该机构的安全功能检测和认定并取得公安部颁发的销售许可证,一方面体现了企业的技术实力,另一方面也是公司产品走向市场的通行证,为公司工控安全产品在市场上正式销售提供了重要支撑,公司将不断向工控安全军民融合领航者前进。
来源:freebuf.com 2020-05-29 10:08:25 by: 博智安全elex
请登录后发表评论
注册