业务仿真与欺骗伪装

 威胁感知与诱导攻击

 攻击行为分析与溯源

 情报共享与联动处置

 分布式管理：采用分布式设计框架，多个节点的数据可以汇集在核心节点进行集中管理和存储。

 存储和分析：采用ES进行日志的存储，满足大量分支节点的数据储存和检索；分析系统集成威胁分析引擎，对攻击的行为进行特征识别。

 多样化蜜罐：web蜜罐、SSH蜜罐、数据库蜜罐等，能够实现高仿真的环境，方便“客人”操作，可收集丰富的攻击方法、情报数据和攻击工具。

 新型攻击应对：使用机器学习方法，对攻击进行链条整理和分析，提取方法和工具，实现未知攻击的挖掘和知识库更新。

 安全联动协同处置：当一条攻击输入完成后，系统会提取攻击源IP，同步给多源联动平台，多源联动平台向处置网关设备/防火墙下发deny策略，对攻击源IP进行拦截，既能防范非常时期的高频攻击行为，也能在闲时给攻击者提供门槛“假象”，诱敌深入。

 威胁检测类产品告警量大且不精准

单台安全检测设备的日志告警每天能多达十数万条，在海量混合告警日志中精准识别真实威胁信息，需要耗费安全专家大量的时间和精力。

 难以应对高级新型威胁

攻击方技术和手段日益更新，但防御方安全产品技术老化、更新速度慢，组织更新产品的周期也相对漫长，难以应对多变攻击手段、新型威胁。

 缺乏有效的内网威胁感知手段

打造高效的安全防护系统，不仅是重视边界检测的安全建设，也应打造一个防患于未然的内部识别系统。

蜜罐平台可通过集群和单点模式部署在各网络区域或节点，仿真各类网络应用或网络场景，对攻击进行诱捕、感知。配合S-XDR平台，蜜罐感知的海量、高精度威胁可被快速转换成防火墙策略，予以联动阻断。

 处置联动防护闭环

 零误报告警即攻击

 深度模拟定制化需求仿真

 防护0day漏洞未知新型攻击

 集群部署集群管理

 复杂环境应用多场景多模式部署