QZ-LG威胁溯源模块
产品概述
QZ-LG通过“虚拟仿真”技术,在病毒或黑客必经之路上布置陷阱、诱敌深入,可实现对APT攻击事件、蠕虫病毒传播、异常操作事件的精确定位。
产品功能
1、虚拟仿真
系统可实现对各种系统应用、数据库应用、业务应用的高仿真模拟,也可以通过在企业内网部署高仿真应用“陷阱”,混淆黑客的攻击目标,将攻击隔离进沙箱系统,识别攻击行为,延缓攻击进程。
2、攻击识别与内网威胁情报
系统在识别和记录攻击的同时,可获取攻击源的的详细信息,包括IP、浏览器版本、操作系统类型、设备指纹、开放端口等,为攻击溯源提供内网威胁情报信息。
3、攻击溯源
利用内网威胁情报信息,日志审计模块可进一步确定攻击源(病毒源)对内网核心资产的攻击行为,帮助运维人员快速溯源攻击行为、确定攻击范围、全面掌握内网安全态势。
4、集中管理与溯源展示
系统能可视化地呈现出整个安全事件的攻击流程,并提供威胁感知报告