作为一个安全人搞网络安全建设时,最怕遇到什么情况?
多分支、多职场、复杂网络
一个简单、有效、快速、安全的轻量级蜜罐平台
蜜罐类产品本身就有“访问即威胁” 的特点,这一点从根本保证了蜜罐的告警准确性。
因此,蜜罐类产品以极高的精准性,和几乎为0的误报率,极为适合在多地域、多分区、多职场等情况下,承担起威胁检测探针的身份。
它能:
-
使现有安全设备监控更大范围
-
使集团中心方便统一做威胁管控
-
使情报的生产与分享变得轻松简单
微步在线的HFish-企业级免费蜜罐平台正因该需求应运而生。
在稳定运行的三年时间内,HFish当前已经在社区中拥有超过3000名用户,在长期的运行时间内,以实际运行数据与客户反馈证明了自己的稳定性与实用性。
HFish一直以来将重心放在丰富蜜罐、威胁检测与情报生产,以简单、安全、敏捷为特点,全力支持在复杂环境下的蜜罐批量安装、部署与运维。
如今,HFish带着自己的新版本重磅来袭,这些所有新功能将无限制免费开放给用户!
新增报告管理
HFish将成为你最佳的情报采集和数据整理工具。
新增英文版本
新增新增英文版本,支持版本内中英文切换。
新增一大波蜜罐
☞ 新增WEB型蜜罐:新增包括VPN、准入、Thinkphp等共24个WEB型蜜罐,均支持WEB型溯源。
同时无限制支持企业做自己的自定义蜜罐。丰富的蜜罐,才能在攻防中出奇制胜。
一键部署与运维
☞ 新增数据自动清理:新增数据自动清理功能,可防止数据过多导致磁盘占满。
从现在开始,部署蜜罐,管理防火墙端口,都在一键之间,可直接从产品界面,确认蜜罐部署成功状态。
蜜罐与情报优化
预警探针
做网络中最忠实的预警探针始终是HFish的坚持,不论是过去,现在还是未来。
作为探针,我们要能以不同的形式,与多种设备达成深度合作。
在HFish内,我们的Syslog支持JSON与正则两种方式,可以便捷地将数据实时传输给中心网络设备。
SOC联动方案
利用蜜罐“访问即威胁” 特点,在多地域、多分区、多职场等情况下,通过免费蜜罐,大量覆盖不同区域的不同网段,并将蜜罐产生的告警发送给中心态势感知设备进行统一监测。增强对分支的威胁检测管控能力。
TDP联动方案
利用蜜罐“访问即威胁” 特点,在重保期间或者在流量无法下沉覆盖的区域,通过免费蜜罐提升威胁检测能力,并将蜜罐产生的告警发送给流量检测设备进行统一监测。
TIP联动方案
利用蜜罐精准捕获情报的特点,结合TIP灵活开放的生产策略,对蜜罐捕获的攻击进行聚合分析生产出高可信、高精准的的一手情报,同时利用蜜罐的溯源能力,丰富情报拓线画像。
点击下方名片,关注我们
哦点击阅读原文,直通HFish免费版本~
原文始发于微信公众号(微步在线):啊,是蜜罐!HFish免费版本再次升级!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论