-
产品优势
-
产品功能
-
应用场景
-
产品架构
-
解决方案
-
产品优势
东西向流量威胁感知对东西向流量中的恶意行为进行监听,帮助租户快速定位失陷主机等威胁源
动态展示内网风险自定义设置端口与业务系统保持一致,动态展示安全风险变化
全端口扫描识别支持针对探针发起的全端口扫描识别,全面收集攻击行为,避免漏报
产品功能
- 常用服务模拟
对常用的协议进行服务模拟,可覆盖大部分业务系统所需提供的对外端口
- 暴力破解识别
针对远程管理类的协议和服务,可专业识别其登录行为,并设置告警阈值
- 失陷主机判断
当检测到大量针对高危端口的横向扫描,则会判断攻击源为失陷主机
- 告警邮件通知
发现攻击事件或失陷主机后,将会向对应资产安全负责人发送邮件进行告警
- 白名单策略规避
能够对特殊业务设置白名单IP及白名单端口
- 自定义端口设置
支持对开放模拟的服务进行自定义端口设置,可以根据业务情况设置相应的端口
应用场景
-
重保/攻防演练
-
安全合规
-
攻击队攻入内网后都会进行横向扫描,扩大攻陷的范围IHPS可以作为虚拟网络内的最后一道防线,通过对攻击的识别以及及时的告警通知,可以迅速发现网内已经被攻陷的主机,从而采取应急措施,并通过定位到的IP,查询相关日志,分析攻陷手段,形成溯源分析报告。
-
《网络安全法》《等保2.0》《网络安全等级保护基本要求》于2019年5月10日正式发布,等保2.0对云安全区域边界设计技术要求:应能够识别、监控虚拟机之间的网络流量。IHPS依靠部署在VPC内的探针,可实时感知内网攻击威胁。
产品架构
