用户价值 CUSTOMER VALUES

早期突破后检测

攻击诱捕平台利用欺骗技术从容监视和记录黑客的行为，这些攻击者行为和技术信息可用于进一步保护网络免受攻击。

减少误报和风险

攻击诱捕技术理论上不会产生任何误报，可以做到触碰即告瞥，告警即发现，减轻用户安全运维的负担。

从传统被动防御向主动防御演进

攻击诱捕平台基于实战攻防演习、重大安全保障活动的最佳实践，采用欺骗伪善技术，联合奇安信云端威胁情报、天眼未知威胁检测系统，对流量实施动态的诱骗捕获，并根据行为进行溯源、分析，推动了企业安全体系从被动防御向主动防御的进化。

降低企业攻击诱捕系统的建设成本

攻击诱捕平台创新的提出基于攻击流量检测的主动流量牵引模式，再根据政击行为进行智能的分发和应答，结合主动仿真等技术，降低了传统蜜罐类产品对业务仿真的依赖，在较低的覆盖率的情况下也能保证诱捕的效率，极大程度降低了企业用户攻击诱捕系统的建设成本。

协助企业在实战攻防演习防守中获得佳绩

多协议、多场景化的攻击反制以及攻击行为的分析，协助防守方在实战攻防演习防守过程中成功实现追踪溯源，从而获得更好的战绩。

产品功能 PRODUCT FUNCTIONS

主动流量牵引

结合天眼强大实战化检测能力有针对性的将攻击者牵引到蜜网中，提升诱捕效率。网络牵引过程对于攻击者无感，有效解决了直接暴露的诱捕节点对攻击者欺骗能力不足的问题。

基于攻击行为的智能诱捕

区别于传统被动式蜜罐，攻击诱捕平台会根据攻击者的请求数据进行针对性的转发。通过对攻击者攻击手法的精准识别，并精准响应漏洞利用结果，达到攻击诱骗的目的。

场景化攻击反制

攻击诱捕平台不仅支持主流攻击反制方法，还支持重大安保活动期间提供个性化的反制工具，有针对性的提供反制服务。

自动化多设备仿真

攻击诱捕平台结合云端大数据收集的数百种协议的设备指纹库，可仿真多种网络设备或服务；平台根据收集到的“资产” IP进行主动爬取，对爬取内容进行智能分析自动生成Web服务，实现尽可能真实的仿真资产。

产品优势 PRODUCT ADVANTAGE

领先的实战化能力

基于天眼多年来的实战攻防及重大安保经验，是更懂攻击者的诱捕系统。

更主动的牵引能力

创新的提出攻击流量检测＋SDN的方式选行流量牵引，是更主动的诱捕系统。

更聪明的智能诱捕

根据攻击行为进行智能的分发和应答，无需进行大量的业务仿真，是更聪明的诱捕系统。

更具进攻性的反制

多协议、多场景化的攻击反制，是更具进攻性的诱捕系统。