六方云工业蜜罐可实现各种诱捕节点的部署,支持多种通用IT协议和工控协议的伪装模拟,支持多种工控HMI/SCADA软件的伪装模拟;可对进入感知终端的流量进行全记录,对数据包进行深度解析,对攻击行为进行告警;用户可根据需要一键将六方云工业蜜罐切换为不同的诱捕节点,以模拟所需的工控场景。
支持多种通用IT协议和工控协议的伪装模拟;支持工业控制场景的伪装模拟。
可将六方云工业蜜罐与真实工控系统并列部署,或部署在离外网边界更近的地方,用以拖延攻击者对真正目标的攻击,让攻击者在蜜罐上浪费时间。同时也增加了防御时间,还可以让攻击者因毫无所获而放弃攻击。
工控安全研究人员可将六方云工业蜜罐部署在任何位置,以诱捕攻击行为,探清攻击者所用攻击过程和策略,观测真实的攻击者是怎么动作的,了解攻击者的真正目的,了解攻击手段和使用的工具。对整个过程进行跟踪和记录。追踪溯源,获得攻击者违法行为的证据。
可将六方云工业蜜罐作为工控安全演练的靶场,用于红蓝双方的对抗演习,研究攻击方的攻击手段和防守方的应对措施,从中总结出防护经验,以作为真实工控系统安全加固的参考。